謝柏毅

IT之家7月9日消息，科技媒體AppleInsider昨日（7月8日）發(fā)布博文，報道稱針對蘋果macOS系統(tǒng)的惡意軟件AtomicmacOSStealer（AMOS）新增了后門持久化安裝功能，進一步威脅Mac用戶。

IT之家此前報道，AMOS惡意軟件可以追溯到2023年4月，可以竊取訪問鑰匙串密碼、系統(tǒng)信息、桌面和文檔文件夾中的文件以及Mac的密碼。

AMOS還可以滲透Chrome和Firefox等瀏覽器應(yīng)用程序中，提取自動填充信息、密碼、cookie、錢包和信用卡信息，并搜索Electrum、Binance和Atomic等加密錢包，以便于竊取相關(guān)資料和財產(chǎn)。

AMOS在2024年2月迎來新變種，大小不僅縮小到1.3MB左右，而且隱蔽性更強，破壞力更大。

AMOS新變種在保持隱蔽的情況下，使用Python腳本和AppleScript執(zhí)行收集用戶數(shù)據(jù)的操作。AppleScript功能與之前記錄的一款名為RustDoor的惡意軟件相似，兩個版本的AppleScript都側(cè)重于收集敏感文件。

而根據(jù)MacPaw安全部門Moonlock最新發(fā)現(xiàn)，AMOS目前增加了后門持久化安裝功能，意味著在竊取用戶數(shù)據(jù)和加密錢包之外，AMOS還可以通過后門，擴展到控制完整的Mac系統(tǒng)。

該安全部門分析新版AMOS的代碼，前幾個階段并沒有變化，不過在數(shù)據(jù)收集階段后運行，新增運行后門操作，通過偽裝成合法安裝程序的trojanizedDMG文件，文件中包含了Mach-Obash包裝腳本和一系列擴展，從而繞過Gatekeeper安全檢查。

該安全部門還指出盡管后門安裝提高了AMOS的能力，但似乎并沒有達到其最大潛力，AMOS版本有很大的擴展?jié)摿?，這些功能很可能會隨著時間推移而出現(xiàn)。

《天武霸皇》:這是個以武為尊的世界!皇室…

胎穿布衣小書生,凌云攜現(xiàn)代智慧重鑄賈府榮光

小說:穿成賈府落魄子,一窮二白?我誓要重鑄輝煌!