IT之家 2 月 28 日消息,网络安全公司 Bitdefender 近日发布博文,披露称 Atomic Stealer 恶意软件出现了新的变种,大小不仅缩小到 1.3MB 左右,而且隐蔽性更强,破坏力更大。
![](http://n.sinaimg.cn/spider20240228/31/w1000h631/20240228/9f3b-cf8e415dd8049003133265c5cb870f2b.jpg)
Atomic Stealer 新变种在保持隐蔽的情况下,使用 Python 脚本和 Apple Script 执行收集用户数据的操作。Apple Script 功能与之前记录的一款名为 RustDoor 的恶意软件相似。两个版本的 Apple Script 都侧重于收集敏感文件。
![](http://n.sinaimg.cn/spider20240228/710/w902h608/20240228/d4be-dca5086e6bcbebe47e5736952c3b69c2.jpg)
Atomic Stealer 新变种依然通过各种“破解版”应用分发,隐藏在 .dmg 文件中,而且可以躲过苹果 macOS 系统的安全审查。用户安装这些破解版应用之后,就会同步安装新变种。
![](http://n.sinaimg.cn/spider20240228/680/w824h656/20240228/2aa1-91102bbcb8bd2810ced8a26811aa6793.jpg)
恶意软件向用户发出的第一个提示是一个假对话框,要求输入 macOS 系统密码。
![](http://n.sinaimg.cn/spider20240228/33/w1000h633/20240228/f8fc-f9437dc8c5f4ffa105eca97252db4ef1.jpg)
Atomic Stealer 的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。
IT之家附上该恶意软件的详细报告信息,感兴趣的用户可以深入阅读。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
![新浪科技公众号 新浪科技公众号](http://n.sinaimg.cn/tech/content/tech_qr2x.png)
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
![](http://n.sinaimg.cn/tech/content/tech_weixin2.png)