這幾年,Mac 真的還能說是「最安全的作業系統」嗎?根據 Malwarebytes 最新發布的《2025 年惡意軟體現況報告》,Mac 上的資訊竊取惡意軟體(Stealers)正在快速崛起,成為越來越常見的威脅。
Mac 的惡意軟體變得更兇猛
過去,Mac 上最常見的惡意軟體大多是 VSearch 廣告軟體或 Genieo 瀏覽器綁架工具,雖然煩人,卻不至於造成太大傷害。然而,從 2024 年開始,Mac 開始出現新一波的資訊竊取型惡意軟體,攻擊手法更具威脅性,專門鎖定 Mac 使用者的個人隱私資料。
這類惡意軟體的目標,是蒐集你存在 Mac 上的信用卡資訊、驗證 Cookie、加密貨幣錢包、密碼等機密資料,然後販賣給黑市上的駭客,甚至直接用來進行詐騙或財務犯罪。
|
延伸閱讀 |
你可能在搜尋「正版軟體」時,已經中招了
駭客會利用 Google 或 Bing 的廣告系統,投放惡意廣告並顯示你要找的軟體,當你搜尋這類軟體時,你會在搜尋結果上看到你要找的 App 並且下載,但實際上你可能是駭客投放、有惡意程式的版本。但因為出現在 Google 的搜尋結果上,你可能不疑有他就下載了。
▼ 你以為是下載 Arc 瀏覽器的連結,但其實並非官方提供的
例如,「Atomic Stealer」(簡稱 AMOS)這款竊取工具,早在 2023 年就已經現身,如今它的變種版本「Poseidon」變得更加猖獗。
這款惡意軟體專門鎖定 Mac 用戶,不僅能竊取來自超過 160 種加密貨幣錢包的資金,還能存取瀏覽器與密碼管理工具內的登入憑證。更可怕的是,Poseidon 甚至假扮成 Mac 上的熱門應用程式,例如 Arc Browser,讓人毫無防備地下載安裝。
如何避免成為下一個受害者?
1. 只從官方網站或 Mac App Store 下載應用程式,避免點擊來自搜尋廣告的連結。
2. 不要下載來歷不明的破解版或非官方版本,這類軟體經常被植入惡意程式。
3. 定期更新 macOS 及防毒軟體,以確保你的系統能抵禦最新的攻擊手法。
4. 不要關閉 Apple 的 Gatekeeper 和 XProtect,這些內建的安全功能可以攔截部分惡意軟體。
5. 對於任何要求你輸入密碼的 App 都有有警覺,如果發現陌生程式要求輸入系統密碼,請立刻查證來源是否可靠。
延伸閱讀》
Mac 上發現會偽裝成正版 App 的木馬程式!要自保學這 4 點
Mac 鎖定畫面出現「您的螢幕正在被監看」?是中毒或被駭客入侵了嗎?可能是你正在錄製螢幕
Mac 不易中毒,但仍會被詐騙!推薦用 PC-cillin 強化 Mac 防護
Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦)
Mac 空間不夠了,該如何清出硬碟容量?Dr.Cleaner Pro 清理軟體測試
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
