虽然 Mac 恶意软件很罕见，但这并不表示 macOS 系统能完全免疫。外媒 Ars Technica 的报道称，研究人员们已经发现了两款新型 macOS 病毒，但它们使的都是曾经在 Windows 平台上耍过的“老伎俩”。一个不留神，它们就会在你的笔记本上扎根和窃取数据。据 Objective-See 文档披露，其利用了 Word 文档的“宏”（macro）功能来隐藏和执行恶意代码。

攻击者会引诱粗心的用户打开已被感染的 Word 文档，恶意软件会在加载恶意宏文件后被立即执行。

万幸的是，识别这些受感染文件并不困难，因为它们的“打开方式”画风很不一样 —— 虽然系统会弹出许可请求，但只要在这一步刹住车，就可以阻止恶意软件的传播。

但是万一，你还是“手滑”点击了“运行”，那么接下来的事情就无法控制了。攻击者可以在背后监视你、调取你的浏览器历史记录、或者启动继发感染（下载额外的恶意软件）。

虽然利用了 Windows 平台上的“老伎俩”，但是 Iran Threats披露了其最近发现的另一款“更加先进”的恶意软件。它并没有利用 Word 文档作为载体，而是伪装成一款合法的应用程序。

该病毒会提示用户下载并安装一个虚假的软件更新，然后开始窃取用户的 Keychain，通过钓鱼手段骗得用户名和密码（以及其它凭证），最终将数据传回给攻击者。

对于 macOS 用户来说，避免此类攻击的最佳方式，就是慎从第三方或不被信任的网站下载软件，而是直接前往苹果 App Store、或者应用程序制作者的官方网站。