2024年新一波信息窃取恶意软件袭击了 Mac

窃取程序旨在定位信用卡信息、身份验证cookie、加密货币、密码和其他有价值的数据，犯罪分子可以利用这些数据来赚钱。

窃取信息的恶意应用程序通常是在Mac用户搜索合法软件产品时安装的，然后使用恶意的Google或Bing搜索广告下载他们所寻找的软件的受感染复制版本。攻击者能够根据位置、操作系统、软件和搜索条件，为恶意软件提供有针对性的广告。

2023年出现的信息窃取程序原子窃取器（AMOS）经常被使用，而被称为波塞冬（Poseidon）的AMOS版本越来越受到犯罪分子的青睐。Poseidon被宣传为能从160多个钱包中窃取加密货币，以及从网页浏览器和特定密码管理器中窃取密码。Poseidon下载伪装成Arc浏览器等合法的Mac应用程序，诱使毫无戒心的Mac用户安装该恶意软件。

Malwarebytes警告说，像Poseidon这样的macOS窃取程序允许犯罪分子访问敏感资源、窃取凭证并制造令人信服的社交工程攻击。

为避免此类攻击，必须验证软件的下载地址，确保其来自合法开发商，而不是仿冒网站。