微软警告苹果 macOS 勒索软件攻击事件增多，黑客利用 Python 等跨平台语言编写恶意木马扩大攻击面

2 月 18 日消息，微软安全研究团队发布报告指出，近年来许多勒索软件盯上了苹果 macOS 平台，显示出黑客的攻击版图正呈现跨平台、立体化趋势。

微软安全团队指出，他们自从 2025 年（去年）底开始观察到黑客们发起多宗针对 macOS 平台的攻击事件，黑客们通常在 Google Ads 投放恶意广告，引导用户前往钓鱼网站下载恶意软件；或将勒索木马包装在盗版软件中，引诱用户下载安装。

例如，2025 年 11 月曾出现一起利用 WhatsApp 聊天工具的多阶段攻击事件，黑客在攻破受害者账号后，通过自动化工具向联系人批量发送带有 Eternidade Stealer 木马的文件，旨在窃取受害者好友的支付工具密码、账号信息等。

另一案例则是有黑客通过竞价排名方式，在 Google Ads 中投放虚假“Crystal PDF”PDF 编辑工具网站，如果受害者点击网站下载山寨软件后，恶意木马便会潜伏在系统后台窃取 Firefox、Chrome 等浏览器中的 Cookie、会话数据与凭证缓存等敏感信息。

安全团队通过拆解恶意软件发现，此类出现在 macOS 平台的各种勒索木马主要利用 Python 等跨平台语言开发工具编写而成，典例包括 DigitStealer、MacSync 以及 Atomic macOS Stealer（AMOS）等，这些木马可非法窃取用户浏览器登录凭据、设备上已保存密码、加密货币钱包数据等，相关数据会被打包上传至黑客架设的 CC 服务器，部分样本还会主动清除感染痕迹，以提升溯源难度。