蘋果生態(tài)體系內(nèi)部分優(yōu)質(zhì)軟件需收費使用，導(dǎo)致消費者在網(wǎng)上尋找破解版，然而此類破解版軟件可能潛藏風(fēng)險。近期，據(jù)卡巴斯基安全實驗室披露，已偵測到一類新型MacOS惡意軟件，這類惡意軟件通過偽裝成免費破解版安裝包實現(xiàn)攻擊，盜取用戶敏感信息。

聰明的犯罪分子通常會提供一個名為“Activator”的程序及所需安裝的應(yīng)用軟件。偽造的安裝程序不會直接運行，轉(zhuǎn)而呈現(xiàn)詳細的說明指導(dǎo)用戶提取應(yīng)用至/Applications/，并啟動Activator。本應(yīng)引起警覺的管理員權(quán)限提示框卻因常見，使消費者難以察覺問題，從而輕易讓攻擊者獲取更多管理權(quán)。

啟動Activator后，程序會檢查系統(tǒng)是否安裝Python 3，若未安裝則自動安裝，整個過程偽裝成程序升級修護。接下來，它將安裝程序中修改的內(nèi)容恢復(fù)正常，以便成功安裝。更危險的是，它還會生成一個C2 URL（連接控制服務(wù)器的統(tǒng)一資源定位符）。這一URL會喚醒DNS服務(wù)器，讓其下載含有惡意Python腳本的TXT記錄。

該惡意腳本可建立后門、收集各類數(shù)據(jù)，如用戶操作系統(tǒng)版本、已安裝應(yīng)用程序、CPU型號和外部IP地址等，甚至修改系統(tǒng)文件，保證自身在重啟系統(tǒng)后仍能有效運作，讓攻擊者隨時能夠更新惡意腳本。借助管理員權(quán)限，此惡意程序可以執(zhí)行任意腳本，如擅自取代用戶的比特幣核心和Exodus錢包，由此竊取用戶財產(chǎn)。