IT之家 2 月 18 日消广东珠联供应链有限公司息�,�,�,�,�,�,微软清静研究团队宣布报告指出�,�,�,�,�,�,近年来许多勒索软件盯上了苹果 macOS 平台�,�,�,�,�,�,显示出黑客的攻击国界正泛起跨平台、立体化趋势�。�。�。�。�。�。。
微软清静团队指出�,�,�,�,�,�,他们自从 2025 年(去年)底最先视察到黑客们提倡多宗针对 macOS 平台的攻击事务�,�,�,�,�,�,黑客们通常在 Google Ads 投放恶意广告�,�,�,�,�,�,指导用户前往垂纶网站下载恶意软件�;�;�;;;;�;或将勒索木马包装在盗版软件中�,�,�,�,�,�,引诱用户下载装置�。�。�。�。�。�。。
例如�,�,�,�,�,�,2025 年 11 月曾泛起一起使用 WhatsApp 谈天工具的多阶段攻击事务�,�,�,�,�,�,黑客在攻破受害者账号后�,�,�,�,�,�,通过自动化工具向联系人批量发送带有 Eternidade Stealer 木马的文件�,�,�,�,�,�,旨在窃取受害者挚友的支付工具密码、账号信息等�,�,�,�,�,�,
另一案例则是有黑客通过竞价排名方法�,�,�,�,�,�,在 Google Ads 中投放虚伪“Crystal PDF”PDF 编辑工具网站�,�,�,�,�,�,若是受害者点击网站下载山寨软件后�,�,�,�,�,�,恶意木马便会潜在在系统后台窃取 Firefox、Chrome 等浏览器中的 Cookie、会话数据与凭证缓存等敏感信息�。�。�。�。�。�。。
清静团队通过拆解恶意软件发明广东珠联供应链有限公司�,�,�,�,�,�,此类泛起在 macOS 平台的种种勒索木马主要使用 Python 等跨平台语言开发工具编写而成�,�,�,�,�,�,典例包括 DigitStealer、MacSync 以及 Atomic macOS Stealer(AMOS)等�,�,�,�,�,�,这些木马可不法窃取用户浏览器登录凭证、装备上已生涯密码、加密钱币钱包数据等�,�,�,�,�,�,相关数据会被打包上传至黑客架设的 CC 效劳器�,�,�,�,�,�,部分样本还会自动扫除熏染痕迹�,�,�,�,�,�,以降低溯源难度�。�。�。�。�。�。。