�近年来许多勒索软件盯上了苹果 macOS 平台�此类出现在 macOS 平台的各种勒索木马主要MacSync 以及 Atomic macOS Stealer�

<p id="4B28GAQ6">IT之)家 2 月 18 日消息，[微软安全研究团队发布报告指出，近年来许多勒索软件盯上了苹果 macOS 平台，显示出黑客的攻击版图正呈现跨平台、立体化趋势。</p> <p id="4B28GAQ7">微软安全团队指出，他们自从 2025 年（去年）底开始观察到黑客们发起多宗针对 macOS 平台的攻击事件，黑客们通常在 Google Ads 投放恶意广告，引导用户前往钓鱼网站下载恶意软件；或将勒索木马包装在盗版软件中，引诱用户下载安装。</p> <p class="f_center"><br></p> <p id="4B28GAQ9">例如，2025 年 11 月曾出现一起利用 WhatsApp 聊天工具的多阶段攻击事件，黑客在攻破受害者账号后，通过自动化工具向联系人批量发送带有 Eternidade Stealer 木马的文件，旨在窃取受害者好友的支付工具密码、账号信息等，</p> <p id="4B28GAQA">另一案例则是有黑客通过竞价排名方式，在 Google Ads 中投放虚假“Crystal PDF”PDF 编辑工具网站，如果受害者点击网站下载山寨软件后，恶意木马便会潜伏在系统后台窃取 Firefox、Chrome 等浏览器中的 Cookie、会话数据与凭证缓存等敏感信息。</p> <p id="4B28GAQB">安全团队通过拆解恶意软件发现，此类出现在 macOS 平台的各种勒索木马主要利用 Python 等跨平台语言开发工具编写而成，<strong>典例包括 DigitStealer、MacSync 以及 Atomic macOS Stealer（AMOS）等</strong>，这些木马可非法窃取用户浏览器登录凭据、设备上已保存密码、加密货币钱包数据等，相关数据会被打包上传至黑客架设的 CC 服务器，<strong>部分样本还会主动清除感染痕迹，以降低溯源难度</strong>。</p>