新的 AMOS Mac 恶意软件针对密码、个人文件、加密钱包
根据新的Cyble Research 报告和 Intelligence Labs (CRIL) 中,黑客创建了针对 macOS 的新恶意软件,并窃取重要的私人信息,例如钥匙串和 macOS 用户帐户密码、系统信息以及桌面和文档文件夹中的文件。
该恶意软件被称为 Atomic macOS Stealer (AMOS),它还以浏览器为目标,并查找用户名、密码、信用卡号、cookie 等信息。 CRIL 的研究还发现,AMOS 专门针对 Atomic、Binance、Coinomi、Electrum、Exodus 等公司的加密钱包。
CRIL 表示,”该窃取程序背后的[威胁行为者]正在不断改进该恶意软件并添加新功能以使其更加有效”,该公司在 Telegram(一项提供私人按摩频道的服务)上发现了 AMOS。在其中一个频道中,AMOS 的创建者以每月 1,000 美元的价格宣传他们的恶意软件。如果有人加入 AMOS,他们将能够访问该恶意软件,以及”用于管理受害者的 Web 面板、用于窃取种子和私钥的元掩码暴力破解、加密检查器和 dmg 安装程序,之后它会共享通过 Telegram 记录。”
AMOS 通过未签名的磁盘映像文件 (.dmg) 传播,这在下载新应用程序时很常见。当用户打开 .dmg 时,系统会要求他们输入 Mac 的用户密码,然后触发恶意软件。 .dmg 文件可能具有看起来合法的文件名 – 标记为”Notion-7.0.6.dmg”、”Photoshop CC 2023.dmg”和”Tor Browser.dmg”的虚假磁盘映像实例已在 VirusTotal,一个分析可疑文件并在数据库中跟踪它们的网站。
CRIL 报告是在 MalwareHunterTeam 上周发布的报告之后发布的,该报告发现一个已知的集体如 LockBit 正在研究攻击 macOS 的勒索软件加密器。作为 Wired 在其关于 LockBit 的报告中指出,威胁行为者开始更频繁地针对 Mac,以寻找新的目标。受害者。
Apple 在 macOS 中提供了适当的保护,并且该公司通过操作系统更新发布安全补丁,因此尽快安装它们非常重要。与往常一样,下载软件时,请从可信来源获取,例如 App Store(对其软件进行安全检查)或直接从开发人员处获取。 Macworld 有几份指南可以提供帮助,包括关于您是否需要防病毒软件的指南、Mac 病毒、恶意软件和特洛伊木马列表,以及 Mac 安全软件比较。