恶意软件在过去的几年里，我们写了很多关于感染 Mac 的窃取恶意软件的文章。 Atomic Stealer 或 AMOS（Atomic macOS Stealer 的缩写）是经常出现的恶意软件家族之一。 AMOS 旨在从受感染的 Mac 中窃取敏感数据；这通常包括保存的密码、cookie、自动填充文本和加密货币钱包等内容。一个名为 Cuckoo 的子变体首次出现于 2024 年 5 月。与去年一样，Cuckoo 于 2025 年 1 月通过精心设计的活动进行传播，利用恶意但看似合法的 Google Ads 重定向到带有木马下载的相似主页。以下是您需要了解的有关最新 Cuckoo 变体以及如何保持受到保护的所有信息。在本文中：Cuckoo Mac 恶意软件简史Atomic macOS Stealer（AMOS 或 AtomicStealer）于 2023 年 4 月下旬首次出现。当时，威胁行为者开始通过 Telegram 将其作为恶意软件即服务出售，许可价格为每月 1,000 美元。从那时起，我们看到了大量的 AMOS 变体出现。大多数情况下，AMOS 恶意软件是通过恶意 Google Ads 活动分发的。这些有毒的谷歌广告出现在搜索结果的顶部，很多人会看到并点击它们。在某些情况下，这些广告与它们模仿的真实软件公司运行的合法 Google 广告几乎没有区别。一些防病毒公司将 AMOS 变体的特定子类称为“Cuckoo”。早在 2024 年 5 月，我们就曾报道过 Cuckoo 变种通过有毒的 Google Ads 进行传播，这些广告看起来像是重定向到真正的 Homebrew 主页，但实际上导致了恶意软件分发网站。然而，另一种 Cuckoo 变种出现了。2025 年 1 月 9 日，一名恶意软件研究人员指出 Homebrew 又回来了，并带来了一个新的相似主页。一周多一点后，出现了更多包含更多详细信息的报告；一位开发人员报告说，他观察到恶意 Google Ads 活动导致另一个虚假 Homebrew 网站。第二天，恶意软件研究人员发现