恶意软件通过假 DeepSeek 网站攻击 Mac 用户

据Cybersecuritynews消息，网络安全研究人员发现一场针对 macOS 的复杂恶意软件活动，攻击者通过伪造的 DeepSeek AI 平台网站传播波塞冬窃取者恶意软件。攻击始于恶意广告活动，将用户重定向到仿冒网站。用户点击下载后会收到恶意 DMG 文件，其中包含伪装成应用程序包的恶意 shell 脚本，可绕过 macOS 的 Gatekeeper 保护。它能窃取浏览器凭据、加密货币钱包数据、系统钥匙串数据库及特定扩展名文档等，通过 curl POST 请求将数据发送到控制服务器。