根据新的Cyble Research 报告和 Intelligence Labs (CRIL) 中，黑客创建了针对 macOS 的新恶意软件，并窃取重要的私人信息，例如钥匙串和 macOS 用户帐户密码、系统信息以及桌面和文档文件夹中的文件。

该恶意软件被称为 Atomic macOS Stealer (AMOS)，它还以浏览器为目标，并查找用户名、密码、信用卡号、cookie 等信息。 CRIL 的研究还发现，AMOS 专门针对 Atomic、Binance、Coinomi、Electrum、Exodus 等公司的加密钱包。

CRIL 表示，”该窃取程序背后的[威胁行为者]正在不断改进该恶意软件并添加新功能以使其更加有效”，该公司在 Telegram（一项提供私人按摩频道的服务）上发现了 AMOS。在其中一个频道中，AMOS 的创建者以每月 1,000 美元的价格宣传他们的恶意软件。如果有人加入 AMOS，他们将能够访问该恶意软件，以及”用于管理受害者的 Web 面板、用于窃取种子和私钥的元掩码暴力破解、加密检查器和 dmg 安装程序，之后它会共享通过 Telegram 记录。”

AMOS 通过未签名的磁盘映像文件 (.dmg) 传播，这在下载新应用程序时很常见。当用户打开 .dmg 时，系统会要求他们输入 Mac 的用户密码，然后触发恶意软件。 .dmg 文件可能具有看起来合法的文件名 – 标记为”Notion-7.0.6.dmg”、”Photoshop CC 2023.dmg”和”Tor Browser.dmg”的虚假磁盘映像实例已在 VirusTotal，一个分析可疑文件并在数据库中跟踪它们的网站。

CRIL 报告是在 MalwareHunterTeam 上周发布的报告之后发布的，该报告发现一个已知的集体如 LockBit 正在研究攻击 macOS 的勒索软件加密器。作为 Wired 在其关于 LockBit 的报告中指出，威胁行为者开始更频繁地针对 Mac，以寻找新的目标。受害者。

Apple 在 macOS 中提供了适当的保护，并且该公司通过操作系统更新发布安全补丁，因此尽快安装它们非常重要。与往常一样，下载软件时，请从可信来源获取，例如 App Store（对其软件进行安全检查）或直接从开发人员处获取。 Macworld 有几份指南可以提供帮助，包括关于您是否需要防病毒软件的指南、Mac 病毒、恶意软件和特洛伊木马列表，以及 Mac 安全软件比较。