微软安全研究团队报告指出,近年来勒索软件攻击正逐渐转向苹果macOS平台,黑客通过Google Ads恶意广告、钓鱼网站和盗版软件等方式传播恶意软件,窃取用户敏感信息。报告还提到,这些恶意软件多利用Python等跨平台语言编写,增加了攻击的隐蔽性和溯源难度。
2 月 18 日消息,微软安全研究团队发布报告指出,近年来许多勒索软件盯上了苹果 macOS 平台,显示出黑客的攻击版图正呈现跨平台、立体化趋势。
微软安全团队指出,他们自从 2025 年(去年)底开始观察到黑客们发起多宗针对 macOS 平台的攻击事件,黑客们通常在 Google Ads 投放恶意广告,引导用户前往钓鱼网站下载恶意软件;或将勒索木马包装在盗版软件中,引诱用户下载安装。
例如,2025 年 11 月曾出现一起利用 WhatsApp 聊天工具的多阶段攻击事件,黑客在攻破受害者账号后,通过自动化工具向联系人批量发送带有 Eternidade Stealer 木马的文件,旨在窃取受害者好友的支付工具密码、账号信息等。
另一案例则是有黑客通过竞价排名方式,在 Google Ads 中投放虚假“Crystal PDF”PDF 编辑工具网站,如果受害者点击网站下载山寨软件后,恶意木马便会潜伏在系统后台窃取 Firefox、Chrome 等浏览器中的 Cookie、会话数据与凭证缓存等敏感信息。
安全团队通过拆解恶意软件发现,此类出现在 macOS 平台的各种勒索木马主要利用 Python 等跨平台语言开发工具编写而成,典例包括 DigitStealer、MacSync 以及 Atomic macOS Stealer(AMOS)等,这些木马可非法窃取用户浏览器登录凭据、设备上已保存密码、加密货币钱包数据等,相关数据会被打包上传至黑客架设的 CC 服务器,部分样本还会主动清除感染痕迹,以提升溯源难度。