摘要：根据 Malwarebytes 本周分享的 2025 年恶意软件状况报告，2024 年，新一波信息窃取恶意软件袭击了 Mac。macOS 窃取程序"Stealers"正成为 Mac 上越来越常见的恶意软件类型。大多数 Mac 恶意软件历来都是 VSearch

根据 Malwarebytes 本周分享的 2025 年恶意软件状况报告，2024 年，新一波信息窃取恶意软件袭击了 Mac。macOS 窃取程序"Stealers"正成为 Mac 上越来越常见的恶意软件类型。大多数 Mac 恶意软件历来都是 VSearch 广告软件或 Genieo 浏览器劫持程序，但更多的恶意软件正在崛起，

窃取程序旨在定位信用卡信息、身份验证 cookie、加密货币、密码和其他有价值的数据，犯罪分子可以利用这些数据来赚钱。

窃取信息的恶意应用程序通常是在 Mac 用户搜索合法软件产品时安装的，然后使用恶意的 Google 或 Bing 搜索广告下载他们所寻找的软件的受感染复制版本。 攻击者能够根据位置、操作系统、软件和搜索条件，为恶意软件提供有针对性的广告。

2023 年出现的信息窃取程序原子窃取器（AMOS）经常被使用，而被称为波塞冬（Poseidon）的 AMOS 版本越来越受到犯罪分子的青睐。 Poseidon 被宣传为能从 160 多个钱包中窃取加密货币，以及从网页浏览器和特定密码管理器中窃取密码。 Poseidon 下载伪装成 Arc 浏览器等合法的 Mac 应用程序，诱使毫无戒心的 Mac 用户安装该恶意软件。

Malwarebytes 警告说，像 Poseidon 这样的 macOS 窃取程序允许犯罪分子访问敏感资源、窃取凭证并制造令人信服的社交工程攻击。

为避免此类攻击，必须验证软件的下载地址，确保其来自合法开发商，而不是仿冒网站。

来源：cnBeta