【资料图】
IT之家 4 月 29 日消息,网络安全公司 Cyble Research 近日在 Telegram 上,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。
该公司表示该恶意软件开发者还在不断完善其功能,加大破坏力。AMOS 当前版本访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及 Mac 的密码。
AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中,提取自动填充信息、密码、cookie、钱包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密钱包,以便于窃取相关资料和财产。
AMOS 搭配网页面板出售,每月费用为 1000 美元(IT之家备注:当前约 6930 元人民币)。这意味着攻击者可以快速上手,对 macOS 用户发起攻击。
该恶意软件通过 .dmg 文件传播,一旦设备感染之后,立即开始访问敏感信息并将其发送到远程服务器。系统会显示伪造的系统提示以获取系统密码,并要求访问文档和桌面文件夹中的文件。
由于这需要用户点击 .dmg 文件进行安装,Mac 用户可以通过不安装来自未经验证来源的不信任软件来避免恶意软件。Cyble Research 建议从 Mac App Store 安装软件,使用强密码和多因素身份验证,并尽可能使用生物识别身份验证。