近日,有技术资料显示,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)出现了新的功能升级,增加了后门持久化安装机制,对 Mac 用户的安全构成了进一步威胁。
AMOS 最早出现在 2023 年 4 月,具备窃取用户钥匙串密码、系统信息以及桌面和文档文件夹中文件内容的能力。此外,它还能够侵入 Chrome 和 Firefox 等主流浏览器,从中提取自动填充数据、账户密码、Cookie、数字钱包信息和信用卡资料,并扫描本地是否存在 Electrum、Binance 或 Atomic 等加密货币钱包,进而实施资料窃取和资产盗取。
到了 2024 年 2 月,AMOS 出现了更新版本。新版本体积缩小至约 1.3MB,隐蔽性更强,同时攻击能力也有所提升。该变种在执行数据收集任务时,采用了 Python 脚本与 Apple Script 的组合方式。其中 Apple Script 的使用方式与此前出现的恶意软件 RustDoor 类似,主要用于获取用户的敏感文件。
最新的发现表明,AMOS 已加入后门功能,允许攻击者在完成数据窃取之后,进一步实现对整个 Mac 系统的远程控制。这一功能的引入使其威胁性大幅上升。
据某安全研究机构披露,新版 AMOS 在初始运行阶段与早期版本基本一致,但在完成数据收集任务之后,会额外执行后门程序。这种恶意行为通常通过伪装成合法安装程序的 DMG 文件传播,文件中包含 Mach-O bash 脚本及多个扩展组件,成功绕过了系统的 Gatekeeper 安全机制。
研究人员指出,虽然当前版本的后门功能尚未完全发挥其潜力,但已具备较强的可扩展性,未来可能会集成更多高级攻击模块,持续演化出更为复杂的威胁形态。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
