AMOS恶意软件破坏力升级，进一步威胁Mac用户

IT之家7月9日消息，科技媒体AppleInsider于7月8日发布博文，报道称针对苹果macOS系统的恶意软件Atomic macOS Stealer（AMOS）新增了后门持久化安装功能，这进一步威胁到了Mac用户。

IT之家此前曾报道，AMOS恶意软件可追溯到2023年4月，它能够窃取访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及Mac的密码。

AMOS还能渗透到Chrome和Firefox等浏览器应用程序中，提取自动填充信息、密码、cookie、钱包和信用卡信息，并且会搜索Electrum、Binance和Atomic等加密钱包，以窃取相关资料和财产。

2024年2月，AMOS迎来新变种，其大小缩小到了1.3MB左右，隐蔽性更强，破坏力也更大。

AMOS新变种在保持隐蔽的情况下，利用Python脚本和Apple Script执行收集用户数据的操作。Apple Script功能与之前记录的一款名为RustDoor的恶意软件相似，两个版本的Apple Script都侧重于收集敏感文件。

根据MacPaw安全部门Moonlock的最新发现，AMOS目前增加了后门持久化安装功能。这意味着，除了窃取用户数据和加密钱包外，AMOS还能通过后门扩展到控制完整的Mac系统。

该安全部门分析新版AMOS的代码后发现，前几个阶段没有变化，但在数据收集阶段后会新增运行后门操作。它通过伪装成合法安装程序的trojanized DMG文件，该文件包含了Mach - O bash包装脚本和一系列扩展，从而绕过Gatekeeper安全检查。

该安全部门还指出，尽管后门安装提高了AMOS的能力，但似乎并未达到其最大潜力，AMOS版本有很大的扩展潜力，这些功能很可能会随着时间推移而出现。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com