根据 Malwarebytes 本周分享的 2025 年恶意软件状况报告，2024 年，新一波信息窃取恶意软件袭击了 Mac。macOS 窃取程序"Stealers"正成为 Mac 上越来越常见的恶意软件类型。大多数 Mac 恶意软件历来都是 VSearch 广告软件或 Genieo 浏览器劫持程序，但更多的恶意软件正在崛起，

窃取程序旨在定位信用卡信息、身份验证 cookie、加密货币、密码和其他有价值的数据，犯罪分子可以利用这些数据来赚钱。

窃取信息的恶意应用程序通常是在 Mac 用户搜索合法软件产品时安装的，然后使用恶意的 Google 或 Bing 搜索广告下载他们所寻找的软件的受感染复制版本。 攻击者能够根据位置、操作系统、软件和搜索条件，为恶意软件提供有针对性的广告。

2023 年出现的信息窃取程序原子窃取器（AMOS）经常被使用，而被称为波塞冬（Poseidon）的 AMOS 版本越来越受到犯罪分子的青睐。 Poseidon 被宣传为能从 160 多个钱包中窃取加密货币，以及从网页浏览器和特定密码管理器中窃取密码。 Poseidon 下载伪装成 Arc 浏览器等合法的 Mac 应用程序，诱使毫无戒心的 Mac 用户安装该恶意软件。

Malwarebytes 警告说，像 Poseidon 这样的 macOS 窃取程序允许犯罪分子访问敏感资源、窃取凭证并制造令人信服的社交工程攻击。

为避免此类攻击，必须验证软件的下载地址，确保其来自合法开发商，而不是仿冒网站。