研究人员发现了一种新的恶意软件，该软件可以窃取Mac用户的数字货币，引发了Mac OS用户对安全性的担忧。

这种GMERA恶意软件可通过交易应用程序攻击Mac用户，使得用户存储在设备中的数字货币陷入被盗危机。

ESET公司研究人员发现黑客已将恶意软件集成到数字货币交易应用程序Kattana中，还有四款应用程序Cointrazer、Cupatrade、Licatrade和Trezaru也被复制成山寨版，藏有恶意软件。

研究人员表示，这些攻击是以系列形式出现，显然是一个有组织的网络犯罪。

“该组织发起的众多攻击活动反映出，他们在过去一年中处心积虑入侵Mac用户的在线交易。我们还不确定受害者是如何被操纵下载藏有木马的应用程序，但是最合理的假设是，攻击者直接联系目标用户，通过社交工程方式诱使用户安装藏有恶意软件的应用程序。”

研究人员发现该恶意软件在最新版本的macOS上攻击力度较差。

“有趣的是，该恶意软件在最新版本的macOS上运行时，受到更多限制。我们并没有看到攻击者试图绕过屏幕截图的限制。此外，我们相信，对于使用Catalina版本的受害者，攻击者能看到他们电脑屏幕的唯一方法，就是窃取受害者自己截过的屏幕截图。这是个很棒的实例，展示了操作系统中的缓解措施已能有效地限制恶意软件的活动。”

对于存有被攻击风险的用户们，建议尽早升级至macOS最新版本，并将数字货币存储到冷钱包中，以防被盗。