安全研究人員最近發現了一款來自伊朗的 macOS 惡意軟件——MacDownloader 企圖攻擊與美國國防工業相關的個人和企業。研究人員在一個冒充是美國航空航天公司“聯合科技公司（United Technologies Corporation）”的網站中發現這個惡意軟件。該網站聲稱可提供“特殊項目和課程”，試圖吸引潛在的攻擊對象。此前該網站曾被用于傳播 Windows 惡意軟件。

目前訪問該網站的訪客會被惡意 Windows 或 MacOS 攻擊，取決于訪客使用的操作系統。如果是 MacDownloader，它會創建一個虛假的 Adobe Flash Player 對話提供 Flash 播放器的升級，或者是關閉窗口。

一旦用戶選擇接受升級，第二個對話框會彈出來，聲稱是 Bitdefender 廣告軟件刪除工具，讓用戶搜索廣告軟件。研究人員表示 MacDownloader 起初偽裝成一個虛假病毒刪除工具，后來才重新包裝成虛假 Flash Player 更新。

安裝之后，該惡意軟件會試圖從被感染的 Mac 上收集數據，將用戶 Keychain 發送到攻擊者服務器上。它還能夠給出一個虛假的系統偏好對話框，騙取用戶名和密碼，用于訪問加密的 Keychain 數據。

除了攻擊美國國防工業之外，據悉該惡意軟件還曾攻擊過一位維護人權的人士，也就是說黑客還可以用這款惡意軟件來攻擊其他他們感興趣的社區。

因為目前 Windows 操作系統在企業和個人中的使用度較高，所以成了惡意軟件的主要攻擊對象。研究人員因此也建議人權和國防安全社區使用蘋果設備。