IT之家7月9日消息，科技媒體AppleInsider昨日（7月8日）發(fā)布博文，報(bào)道稱針對(duì)蘋果macOS系統(tǒng)的惡意軟件AtomicmacOSStealer（AMOS）新增了后門持久化安裝功能，進(jìn)一步威脅Mac用戶。

IT之家此前報(bào)道，AMOS惡意軟件可以追溯到2023年4月，可以竊取訪問鑰匙串密碼、系統(tǒng)信息、桌面和文檔文件夾中的文件以及Mac的密碼。

AMOS還可以滲透Chrome和Firefox等瀏覽器應(yīng)用程序中，提取自動(dòng)填充信息、密碼、cookie、錢包和信用卡信息，并搜索Electrum、Binance和Atomic等加密錢包，以便于竊取相關(guān)資料和財(cái)產(chǎn)。

AMOS在2024年2月迎來新變種，大小不僅縮小到1.3MB左右，而且隱蔽性更強(qiáng)，破壞力更大。

AMOS新變種在保持隱蔽的情況下，使用Python腳本和AppleScript執(zhí)行收集用戶數(shù)據(jù)的操作。AppleScript功能與之前記錄的一款名為RustDoor的惡意軟件相似，兩個(gè)版本的AppleScript都側(cè)重于收集敏感文件。

而根據(jù)MacPaw安全部門Moonlock最新發(fā)現(xiàn)，AMOS目前增加了后門持久化安裝功能，意味著在竊取用戶數(shù)據(jù)和加密錢包之外，AMOS還可以通過后門，擴(kuò)展到控制完整的Mac系統(tǒng)。

該安全部門分析新版AMOS的代碼，前幾個(gè)階段并沒有變化，不過在數(shù)據(jù)收集階段后運(yùn)行，新增運(yùn)行后門操作，通過偽裝成合法安裝程序的trojanizedDMG文件，文件中包含了Mach-Obash包裝腳本和一系列擴(kuò)展，從而繞過Gatekeeper安全檢查。

該安全部門還指出盡管后門安裝提高了AMOS的能力，但似乎并沒有達(dá)到其最大潛力，AMOS版本有很大的擴(kuò)展?jié)摿?，這些功能很可能會(huì)隨著時(shí)間推移而出現(xiàn)。

懸疑丨身臨其境的錯(cuò)覺,相信你會(huì)愛上她《最后一個(gè)女?dāng)繆y師》

第一本《最后一個(gè)女?dāng)繆y師》作者：黑朵兒簡(jiǎn)介：她是個(gè)火化場(chǎng)女工，負(fù)責(zé)給尸體化妝斂容……精彩內(nèi)容：一層，二層，很正常，三層，唐曼進(jìn)去，就驚呆了-。四周摞尸及屋頂，屋頂六米高，四周都是，靠著墻，摞尸，唐曼的冷汗直冒_-。房間里的魂伏落在四處，每一個(gè)地方，這里有多少尸體不知道-。唐曼感覺到冷，這里的尸體都是罪尸，墻上 真心安利《最后一個(gè)女?dāng)繆y師》TOP3情節(jié)追到不愿放開手！《最后一個(gè)女?dāng)繆y師》作者：黑朵兒是什么-。

特別推薦潛力好書《最后一個(gè)女?dāng)繆y師》,甜蜜橋段讓你入坑不后悔!

特別推薦潛力好書《最后一個(gè)女?dāng)繆y師》，甜蜜橋段讓你入坑不后悔！《最后一個(gè)女?dāng)繆y師》作者：黑朵兒
寶藏書籍《最后一個(gè)女?dāng)繆y師》必讀章節(jié)熬夜也要追完！《最后一個(gè)女?dāng)繆y師》作者：黑朵兒好了吧！