可竊取敏感信息，針對(duì) macOS 的 AMOS 惡意軟件曝光

IT之家 4 月 29 日消息，網(wǎng)絡(luò)安全公司 Cyble Research 近日在 Telegram 上，發(fā)現(xiàn)有黑客正在兜售針對(duì) macOS 的惡意軟件--Atomic macOS Stealer（AMOS）。

該公司表示該惡意軟件開發(fā)者還在不斷完善其功能，加大破壞力。AMOS 當(dāng)前版本訪問鑰匙串密碼、系統(tǒng)信息、桌面和文檔文件夾中的文件以及 Mac 的密碼。

AMOS 還可以滲透 Chrome 和 Firefox 等瀏覽器應(yīng)用程序中，提取自動(dòng)填充信息、密碼、cookie、錢包和信用卡信息，并搜索 Electrum、Binance 和 Atomic 等加密錢包，以便于竊取相關(guān)資料和財(cái)產(chǎn)。

AMOS 搭配網(wǎng)頁面板出售，每月費(fèi)用為 1000 美元（IT之家備注：當(dāng)前約 6930 元人民幣）。這意味著攻擊者可以快速上手，對(duì) macOS 用戶發(fā)起攻擊。

該惡意軟件通過 .dmg 文件傳播，一旦設(shè)備感染之后，立即開始訪問敏感信息并將其發(fā)送到遠(yuǎn)程服務(wù)器。系統(tǒng)會(huì)顯示偽造的系統(tǒng)提示以獲取系統(tǒng)密碼，并要求訪問文檔和桌面文件夾中的文件。

由于這需要用戶點(diǎn)擊 .dmg 文件進(jìn)行安裝，Mac 用戶可以通過不安裝來自未經(jīng)驗(yàn)證來源的不信任軟件來避免惡意軟件。Cyble Research 建議從 Mac App Store 安裝軟件，使用強(qiáng)密碼和多因素身份驗(yàn)證，并盡可能使用生物識(shí)別身份驗(yàn)證。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。