根據 Microsoft 的資安研究團隊表示,從 2025 年底以來,攻擊者一直在包括 Medium、Craft 和 Squarespace 等平台上散布偽造的 macOS 疑難排解指南,以誘使用戶執行惡意的終端機指令。這些指令會下載並執行旨在竊取 Exodus、Ledger 和 Trezor 等加密貨幣錢包金鑰的惡意程式,並同時竊取 iCloud 資料以及 Chrome 和 Firefox 中保存的密碼。
涉及的惡意程式家族包括 AMOS、Macsync 和 SHub Stealer。某些情況下,攻擊者也會刪除合法的錢包應用程式,並用被植入木馬的版本取代。Apple 已在 macOS 26.4 中新增保護機制,用以阻止貼上可能具惡意的指令。
