此前 macOS 平台出现了一款名为 Atomic macOS Stealer（AMOS）的恶意木马，这款木马伪造成了 Safari 及 Chrome 浏览器，受害者一经安装这些山寨应用，个人信息就将被盗取。

安全公司 Malwarebytes 的安全研究人员在今年 9 月发现，有黑客正在 Google Ads 中刊载广告，以吸引 Mac 用户下载此类山寨浏览器，类似此前 Windows  平台常见的“钓鱼攻击”法。

IT之家从安全公司披露报告中得知，黑客在广告中宣称用户的浏览器已经过时，需要下载最新版本，而当用户点击这些网页后，则会出现类似官方风格的浏览器下载页，虽然其中的设计语言已经过时，但许多不明就里的用户依然被引导下载包含木马的山寨浏览器。

而在用户安装并启用这些包含 AMOS 木马的浏览器后，在初次启动时，浏览器将要求获得“文件完全控制”权限，若用户选择批准，浏览器便会将数据压缩到 ZIP 文件中，并发送回黑客手中。