MacBook用戶破防！微軟緊急發(fā)布安全警告：新型勒索病毒專攻macOS

“我買Mac就是因為它沒有病毒，根本不需要裝殺毒軟件。”

這句曾經(jīng)被無數(shù)蘋果用戶奉為真理的優(yōu)越感宣言，在2026年2月18日，被老對手微軟狠狠地打了一記耳光。

微軟安全威脅情報團(tuán)隊（Microsoft Security Intelligence）發(fā)布了一份重磅報告，直接撕開了macOS看似堅不可摧的安全防線：黑客們的攻擊版圖正在發(fā)生歷史性的轉(zhuǎn)移，那些曾經(jīng)只盯著Windows系統(tǒng)的勒索軟件和竊密木馬，如今正成群結(jié)隊地涌向蘋果生態(tài)。

更有意思的是，這份警告竟然來自Windows的母公司，這本身就充滿了黑色幽默，也足以說明事態(tài)的嚴(yán)重性——在跨平臺攻擊面前，沒有誰是一座孤島。

這次曝光的攻擊手段，徹底顛覆了我們對“黑客技術(shù)”的高深認(rèn)知。以往我們認(rèn)為黑客攻破macOS需要挖掘復(fù)雜的內(nèi)核漏洞，但現(xiàn)在的黑客顯然更懂“人性”。微軟團(tuán)隊監(jiān)測發(fā)現(xiàn)，自2025年底以來，一種名為“惡意廣告（Malvertising）”的攻擊方式正在瘋狂收割Mac用戶。

黑客們利用Google Ads的競價排名機(jī)制，購買了諸如“PDF編輯器”、“視頻轉(zhuǎn)換器”等關(guān)鍵詞的廣告位。當(dāng)你習(xí)慣性地點擊搜索結(jié)果最上方的“Crystal PDF”鏈接，以為自己進(jìn)入了官方下載站時，其實已經(jīng)踏入了精心設(shè)計的釣魚陷阱。

你下載回來的那個看似精致的DMG安裝包，確實能運行，但在你輸入開機(jī)密碼授權(quán)安裝的那一刻，你也親手給Atomic macOS Stealer（AMOS）這種竊密木馬開了后門。系統(tǒng)再封閉，也擋不住用戶自己把狼放進(jìn)來，這就是社會工程學(xué)攻擊的恐怖之處。

更為隱蔽的獵殺，正在我們?nèi)粘Ｊ褂玫纳缃卉浖星臒o聲息地蔓延。報告中特別提到了利用WhatsApp進(jìn)行的“殺熟”攻擊：黑客一旦攻破了某個用戶的賬號，就會利用自動化工具向其聯(lián)系人列表批量發(fā)送偽裝成文檔的Eternidade Stealer木馬。

出于對朋友或同事的信任，絕大多數(shù)人會毫無防備地點擊接收。這種裂變式的傳播速度極快，且極難防范。

一旦中招，這些惡意軟件并不會像傳統(tǒng)的勒索病毒那樣立刻鎖死你的屏幕要贖金，而是選擇了一種更貪婪的方式——潛伏。

它們會悄悄讀取你Chrome或Firefox瀏覽器里保存的Cookie、自動填充的密碼，甚至是Keychain（鑰匙串）里的敏感信息。對于持有加密貨幣的用戶來說，這簡直是滅頂之災(zāi)，因為這些木馬的首要目標(biāo)就是MetaMask等數(shù)字錢包的私鑰文件。

技術(shù)層面的演變同樣令人警惕。微軟安全專家在拆解這些惡意樣本后發(fā)現(xiàn)，黑客們正在大規(guī)模拋棄特定平臺的開發(fā)語言，轉(zhuǎn)而使用Python這種跨平臺語言來編寫惡意代碼。

像DigitStealer和MacSync這類新型木馬，本質(zhì)上就是一堆Python腳本。這樣做的好處顯而易見：黑客只需要寫一次代碼，稍作打包就能同時攻擊Windows、Linux和macOS三個平臺，攻擊成本被無限攤薄，而收益卻成倍增加。

這些腳本在后臺運行后，會迅速打包受害者的敏感數(shù)據(jù)上傳至黑客搭建的C2服務(wù)器，然后自動執(zhí)行清理程序，擦除入侵痕跡。很多受害者直到發(fā)現(xiàn)銀行卡被盜刷或者加密貨幣歸零時，都不知道自己的電腦究竟是什么時候“漏風(fēng)”的。

這一系列安全事件的爆發(fā)，其實給所有蘋果用戶敲響了警鐘：macOS所謂的“安全”，在很大程度上是建立在早年市場占有率低、黑客不屑于攻擊的基礎(chǔ)上的。

隨著Mac在辦公和高端用戶群體中的普及率越來越高，這塊曾經(jīng)的“凈土”已經(jīng)變成了黑客眼中的“肥肉”。

微軟這份報告的言外之意非常明確——別再迷信系統(tǒng)的原生防御了，在2026年這個網(wǎng)絡(luò)威脅立體化的時代，盲目自信才是最大的安全漏洞。

對于普通用戶而言，現(xiàn)在最該做的不是去和Windows用戶爭論誰更安全，而是管住自己的手：軟件只從App Store或開發(fā)者官網(wǎng)下載，別亂點搜索排名的廣告，更別輕易運行不明來源的腳本文件。

畢竟，數(shù)據(jù)是你自己的，丟了可真找不回來了！