蘋果生態體系內部分優質軟件需收費使用，導致消費者在網上尋找破解版，然而此類破解版軟件可能潛藏風險。近期，據卡巴斯基安全實驗室披露，已偵測到一類新型MacOS惡意軟件，這類惡意軟件通過偽裝成免費破解版安裝包實現攻擊，盜取用戶敏感信息。

聰明的犯罪分子通常會提供一個名為“Activator”的程序及所需安裝的應用軟件。偽造的安裝程序不會直接運行，轉而呈現詳細的說明指導用戶提取應用至/Applications/，并啟動Activator。本應引起警覺的管理員權限提示框卻因常見，使消費者難以察覺問題，從而輕易讓攻擊者獲取更多管理權。

啟動Activator后，程序會檢查系統是否安裝Python 3，若未安裝則自動安裝，整個過程偽裝成程序升級修護。接下來，它將安裝程序中修改的內容恢復正常，以便成功安裝。更危險的是，它還會生成一個C2 URL（連接控制服務器的統一資源定位符）。這一URL會喚醒DNS服務器，讓其下載含有惡意Python腳本的TXT記錄。

該惡意腳本可建立后門、收集各類數據，如用戶操作系統版本、已安裝應用程序、CPU型號和外部IP地址等，甚至修改系統文件，保證自身在重啟系統后仍能有效運作，讓攻擊者隨時能夠更新惡意腳本。借助管理員權限，此惡意程序可以執行任意腳本，如擅自取代用戶的比特幣核心和Exodus錢包，由此竊取用戶財產。