IT 之家 7 月 9 日消息,科技媒体 AppleInsider 昨日(7 月 8 日)发布博文,报道称针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(AMOS)新增了后门持久化安装功能,进一步威胁 Mac 用户。
IT 之家此前报道,AMOS 恶意软件可以追溯到 2023 年 4 月,可以窃取访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及 Mac 的密码。
AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中,提取自动填充信息、密码、cookie、钱包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密钱包,以便于窃取相关资料和财产。
AMOS 在 2024 年 2 月迎来新变种,大小不仅缩小到 1.3MB 左右,而且隐蔽性更强,破坏力更大。
AMOS 新变种在保持隐蔽的情况下,使用 Python 脚本和 Apple Script 执行收集用户数据的操作。Apple Script 功能与之前记录的一款名为 RustDoor 的恶意软件相似,两个版本的 Apple Script 都侧重于收集敏感文件。
