文章总结： Khan安全团队披露macOS窃取程序通过搜索引擎赞助结果传播，恶意域名brewshka-page和claud-version-0505分别指向pieoneer.org与clavdiydetka.com的C2服务器，最终用户易受MacSyncclickfix恶意软件侵害。建议避免盲目信任赞助链接以防感染。 综合评分： 65 文章分类： 恶意软件,威胁情报,终端安全,安全意识,漏洞预警

macOS 窃取者

Khan安全团队

2026年5月17日 18:29 海南

在小说阅读器读本章

去阅读

请勿盲目信任搜索引擎上与 macOS 相关的赞助结果，这些结果可能导致访问恶意网站并投放 MacSync clickfix 恶意程序

sites[.]google[.]com/view/brewshka-page

内容 -> pieoneer[.]org

sites[.]google[.]com/view/claud-version-0505

内容 -> clavdiydetka[.]com

MacSync C2 – oklahomawarehousing[.]com

最终用户很难避免下载恶意软件，甚至前两个广告都是 #Clickfix，下载 macOS 窃取程序。

sites[.]google[.]com/view/cloud-version-08

内容 -> 2[.]26[.]75[.]112/Hokojol

claude-desktop-app[.]framer[.]ai

内容 -> greenactiv[.]com

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 《macOS 窃取者》