安全专家警告称，Mac用户再次成为想要窃取其数据的威胁行为者的目标。Malwarebytes的安全研究人员发现了一项新的活动，其中未透露姓名的参与者正在分发流行的AtomicStealer恶意软件的更新版本。

AtomicStealer(简称AMOS)是今年早些时候创建的一种信息窃取程序，最初被宣传为面向macOS的恶意软件，专注于加密货币、存储的密码和敏感文件。此后，它不断发展以获取更多信息并针对更多操作系统。

在这种特殊情况下，威胁行为者要么通过虚假的软件破解、加载程序和密钥生成器，要么通过冒充流行的软件制造商和科技公司来分发它。Malwarebytes发现黑客在Google上创建恶意广告(很可能是通过受损帐户付费的)，用于推广冒充主要科技品牌的登陆页面。访问这些网站的受害者可能会将其误认为是合法网站，并最终下载恶意软件。

下载的文件将附带有关如何打开它以绕过Apple内置安全功能GateKeeper的说明。此外，研究人员解释说，该恶意软件捆绑在一个临时签名的应用程序中，这意味着它不是苹果证书，因此无法撤销。

一旦受害者运行该程序，它就会窃取数据并立即将其发送到攻击者的C2服务器。AtomicStealer适用于密码、自动填充、用户信息、钱包、浏览器cookie和钥匙串数据。

研究人员在他们的技术文章中表示：“虽然Mac恶意软件确实存在，但它往往比Windows恶意软件更容易被检测到。”“AMOS的开发商或销售商实际上以他们的工具包能够逃避检测为卖点。”

Malwarebytes建议用户在端点上运行任何程序之前仔细检查其来源。此外，还建议分析下载该程序的网站，因为该地址可能会被误植，并且该网站的内容本身也可能会泄露该骗局。

研究人员总结道：“对于AMOS等窃取程序，运行具有实时保护功能的防病毒软件也很重要，以便在有价值的数据被盗之前阻止恶意软件。”

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：