摘要：2025年Malwarebytes发布的恶意软件状态报告指出，macOS信息窃取者已成为针对Mac系统的主要恶意软件类型。过去，Mac恶意软件多为广告软件和浏览器劫持程序，但2024年出现了一波新的信息窃取恶意软件，对用户构成更大威胁。这些信息窃取者专门提取敏

#头条精品计划#

2025年Malwarebytes发布的恶意软件状态报告指出，macOS信息窃取者已成为针对Mac系统的主要恶意软件类型。过去，Mac恶意软件多为广告软件和浏览器劫持程序，但2024年出现了一波新的信息窃取恶意软件，对用户构成更大威胁。这些信息窃取者专门提取敏感数据，如信用卡信息和密码，通常在用户搜索合法软件时无意中安装。攻击者通过恶意广告针对用户。显著的恶意软件例子包括2023年出现的Atomic Stealer（AMOS）和其变种Poseidon，后者能够窃取加密货币和密码，并伪装成合法应用程序。为降低风险，用户应核实软件下载来源，确保其来自合法开发者。

2025 年由 Malwarebytes 发布的恶意软件状态报告显示，macOS 窃取者正在成为针对 Mac 系统的主要恶意软件形式。历史上，大多数 Mac 恶意软件主要是广告软件，如 VSearch 或浏览器劫持程序，如 Genieo。然而，2024 年标志着一个重要的转折点，一波新的信息窃取恶意软件的出现，对用户构成了更为严峻的威胁。这一趋势凸显了针对 Mac 用户的网络安全威胁的不断演变。

信息窃取者专门设计用于提取敏感数据，如信用卡信息、身份验证 Cookie、加密货币信息、密码以及其他可以被利用以获取经济利益的重要数据。通常，这些恶意应用程序是在用户搜索合法软件产品时无意中安装的。他们可能会点击 Google 或 Bing 上的恶意广告，从而下载到他们本想获取的软件的受损版本。攻击者通过分析位置、操作系统、软件偏好以及特定搜索词等因素，有效地针对用户发布恶意广告。

一个显著的恶意软件例子是 Atomic Stealer（AMOS），它于 2023 年出现，并在网络犯罪分子中频繁使用。一个名为 Poseidon 的变种也越来越受欢迎，具备从超过 160 个钱包窃取加密货币以及从网络浏览器和特定密码管理器窃取密码的能力。Poseidon 常常伪装成合法的 Mac 应用程序，如 Arc 浏览器，欺骗用户无意中安装恶意软件。为了降低成为此类攻击受害者的风险，用户必须核实软件下载的来源，确保其来自合法开发者而非仿冒网站。

来源：老孙科技前沿