Cyble Research and Intelligence Labs (CRIL) 發現了一種新的 macOS 惡意軟件,Atomic macOS Stealer (AMOS) 在 Telegram 上以每月 1000 美元的價格出售。該惡意軟件旨在從計算機中提取機密信息,如鑰匙串密碼、自動填充、錢包、信用卡信息等。
最近,Elastic 安全實驗室表示 macOS 明顯比 Windows 和Linux 在其 2023 年春季全球威脅報告中僅檢測到 6% 的惡意軟件,而在所有實例中,Linux 上為 54%,Windows 上為 39%。
但是,該報告還提到,加密礦工是在最主要的 macOS 惡意軟件中,XMRig 佔了近 40% 的實例。新的 AMOS macOS 惡意軟件還可以針對加密錢包。
AMOS macOS 惡意軟件還針對 Exodus、Binance 等加密錢包
根據 CRIL 的發現 , Cyble 觀察到,AMOS 背後的威脅演員 (TA) 不斷升級惡意軟件以添加新功能,其最新更新於 4 月 25 日發布。
AMOS 顯示提取機器密碼的虛假提示以鑰匙串(密碼管理工具)、加密錢包、瀏覽器目錄、文件和系統信息為目標,以收集敏感信息,如完整的系統信息、密碼、信用卡詳細信息等。數據被發送到遠程 C&C 服務器。
Atomic macOS Stealer 可以從受害者的機器上竊取各種類型的信息,包括鑰匙串密碼、完整的系統信息、桌面和文檔文件夾中的文件,甚至是 macOS 密碼。該竊取程序旨在針對多個瀏覽器,並可以提取自動填充、密碼、cookie、錢包和信用卡信息。具體來說,AMOS 可以針對 Electrum、Binance、Exodus、Atomic 和 Coinomi 等加密錢包。
TA 還為其客戶提供額外的服務,例如用於以每月 1000 美元的訂閱費管理受害者、加密檢查器、私鑰、元掩碼暴力破解等。
此類惡意軟件通過利用漏洞或託管在網絡釣魚網站上安裝在機器上。因此,建議Mac用戶從蘋果官方應用商店下載應用程序,使用防病毒軟件,保持強密碼和2FA,啟用生物識別安全認證功能,不要打開電子郵件中收到的可疑鏈接,並定期將設備更新到最新的操作系統。