9 月 12 日消息， 科技 媒體 9to5Mac 昨日（9 月 11 日）發布博文，報道稱 蘋果 設備管理與安全公司 Mosyle 最新披露名為“ModStealer”的跨平臺信息竊取惡意軟件，自一個月前出現在 VirusTotal 以來，未被任何主流殺毒引擎發現。

ModStealer 不僅針對 macOS，還能在 Windows 和 Linux 系統運行，其核心目的是竊取數據，尤其是加密貨幣錢包、賬號憑證、配置文件和證書。研究人員發現，該惡意軟件內置針對 56 種瀏覽器錢包擴展（包括 Safari）的代碼，可直接獲取私鑰和敏感賬戶信息。

據分析，ModStealer 通過偽造招聘開發者的廣告誘導目標下載惡意文件，攻擊載荷是經過高度混淆的 JavaScript 文件（基于 NodeJS），能繞過所有基于特征碼的防御工具。這種跨平臺特性意味著更多企業與個人可能受影響，威脅范圍遠超 Mac 用戶。

除數據竊取外，ModStealer 還能截取剪貼板和屏幕，并執行遠程代碼。其中遠程代碼執行功能尤其危險，可能讓攻擊者幾乎完全控制被感染設備。在 macOS 上，它利用蘋果的 launchctl 工具，將自己植入為 LaunchAgent，實現長期隱蔽駐留。

Mosyle 的調查還追蹤到竊取數據的服務器位于芬蘭，但相關基礎設施與德國有關，疑似用于掩蓋攻擊者真實位置。

結合功能特征與傳播方式，Mosyle 認為 ModStealer 符合“惡意軟件即服務”模式，即開發者將惡意程序打包出售給無技術背景的“加盟者”，后者可自行定制攻擊目標。

IT之家援引博文介紹，Jamf 今年早些時候報告稱信息竊取惡意軟件數量激增至 28%，使其成為 2025 年 Mac 惡意軟件家族中的主要類型。

【來源：IT之家】