11 月 22 日消息，此前 macOS 平臺呈現了一款名為 Atomic macOS Stealer（AMOS）的惡意木馬，這款木馬偽造成了 Safari 及 Chrome閱讀器，受害者一經安裝這些山寨使用，個人信息就將被盜取。

從安全公司披露報告中得知，黑客在廣告中宣稱用戶的閱讀器已經過時，須要下載最新版本，而當用戶點擊這些網頁后，則會呈現相似官方作風的閱讀器下載頁，雖然其中的設計語言已經過時，但許多不明就里的用戶依然被領導下載包括木馬的山寨閱讀器。

▲ 圖源Malwarebytes

▲ 圖源Malwarebytes

而在用戶安裝并啟用這些包括 AMOS 木馬的閱讀器后，在初次啟動時，閱讀器將要求獲得“文件完整節(jié)制”權限，若用戶選擇同意，閱讀器便會將數據緊縮到 ZIP 文件中，并發(fā)送回黑客手中。