根据Malwarebytes发布的2025年恶意软件现状报告，专门针对Mac电脑的恶意软件正在变得越来越普遍，且攻击手段也越来越复杂，Mac用户的受攻击风险已经接近Windows用户。而长期以来，苹果的Mac电脑一直被认为比Windows电脑更安全，报告则表示这种优势正在消失。

ChMkK2elhESIS8-XAACObzt3pmEAAortwDqo1IAAI6H915.jpg

报告指出，过去的传统威胁逐渐被更具攻击性的“信息窃取”所取代，这些新型恶意软件与Windows恶意软件采取了相同的攻击手法与传播渠道，即通过感染电脑窃取有价值的个人信息，包括信用卡信息、认证Cookie、密码和加密货币钱包访问权限等。
虽然这些恶意软件不会区分攻击对象是一般用户还是企业用户，但它们会特别瞄准“密码”和“认证Cookie”。报告中列举了两个典型的Mac恶意软件：Poseidon Stealer和Atomic Stealer。
Poseidon Stealer可以窃取超过160种不同的加密货币钱包中的资产，并从网页浏览器、Bitwarden和KeePassC密码管理器、FileZilla文件传输应用程序中窃取机密信息。Atomic Stealer则专门攻击Mac平台，窃取登录凭证和密码，并能访问机密资源，以发动更具欺骗性的社交工程攻击。
报告建议用户采取更严格的安全措施，包括定期更新macOS操作系统、避免下载不明来源的应用程序、启用苹果内置的XProtect和Gatekeeper，并考虑使用额外的安全防护工具。