IT之家 2 月 18 日消息，微軟安全研究團(tuán)隊(duì)發(fā)布報(bào)告指出，近年來(lái)許多勒索軟件盯上了蘋(píng)果 macOS 平臺(tái)，顯示出黑客的攻擊版圖正呈現(xiàn)跨平臺(tái)、立體化趨勢(shì)。

微軟安全團(tuán)隊(duì)指出，他們自從 2025 年（去年）底開(kāi)始觀察到黑客們發(fā)起多宗針對(duì) macOS 平臺(tái)的攻擊事件，黑客們通常在 Google Ads 投放惡意廣告，引導(dǎo)用戶(hù)前往釣魚(yú)網(wǎng)站下載惡意軟件；或?qū)⒗账髂抉R包裝在盜版軟件中，引誘用戶(hù)下載安裝。

例如，2025 年 11 月曾出現(xiàn)一起利用 WhatsApp 聊天工具的多階段攻擊事件，黑客在攻破受害者賬號(hào)后，通過(guò)自動(dòng)化工具向聯(lián)系人批量發(fā)送帶有 Eternidade Stealer 木馬的文件，旨在竊取受害者好友的支付工具密碼、賬號(hào)信息等。

另一案例則是有黑客通過(guò)競(jìng)價(jià)排名方式，在 Google Ads 中投放虛假“Crystal PDF”P(pán)DF 編輯工具網(wǎng)站，如果受害者點(diǎn)擊網(wǎng)站下載山寨軟件后，惡意木馬便會(huì)潛伏在系統(tǒng)后臺(tái)竊取 Firefox、Chrome 等瀏覽器中的 Cookie、會(huì)話數(shù)據(jù)與憑證緩存等敏感信息。

安全團(tuán)隊(duì)通過(guò)拆解惡意軟件發(fā)現(xiàn)，此類(lèi)出現(xiàn)在 macOS 平臺(tái)的各種勒索木馬主要利用 Python 等跨平臺(tái)語(yǔ)言開(kāi)發(fā)工具編寫(xiě)而成，典例包括 DigitStealer、MacSync 以及 Atomic macOS Stealer（AMOS）等，這些木馬可非法竊取用戶(hù)瀏覽器登錄憑據(jù)、設(shè)備上已保存密碼、加密貨幣錢(qián)包數(shù)據(jù)等，相關(guān)數(shù)據(jù)會(huì)被打包上傳至黑客架設(shè)的 CC 服務(wù)器，部分樣本還會(huì)主動(dòng)清除感染痕跡，以提升溯源難度。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。