macOS 恶意软件 AMOS 再升级:新增后门持久化功能,威胁范围扩展至系统控制
2025-07-09 10:41:12
来源:IT之家
7 月 9 日消息,科技媒体 AppleInsider 于 7 月 8 日发布博文称,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)新增了后门持久化安装功能,对 Mac 用户的威胁程度进一步升级。
IT 之家此前曾报道,AMOS 恶意软件最早可追溯至 2023 年 4 月,其主要危害在于窃取用户的钥匙串密码、系统信息、桌面及文档文件夹中的文件,以及 Mac 的各类密码。此外,它还能渗透 Chrome、Firefox 等浏览器,提取自动填充信息、密码、cookie、钱包及信用卡信息,并搜索 Electrum、Binance、Atomic 等加密钱包,进而窃取相关资料与财产。
2024 年 2 月,AMOS 出现新变种,不仅体积缩小至 1.3MB 左右,隐蔽性和破坏力也显著增强。该变种在保持隐蔽的前提下,借助 Python 脚本和 Apple Script 执行用户数据收集操作,其 Apple Script 功能与一款名为 RustDoor 的恶意软件相似,均侧重收集敏感文件。
而据 MacPaw 安全部门 Moonlock 的最新发现,AMOS 目前又增加了后门持久化安装功能。这意味着,除了窃取用户数据和加密钱包外,AMOS 还能通过后门实现对 Mac 系统的完整控制,威胁范围大幅扩展。
该安全部门分析新版 AMOS 的代码后发现,其前几个阶段的操作未发生变化,但在数据收集阶段后,新增了运行后门的操作。具体而言,它通过伪装成合法安装程序的 trojanized DMG 文件(内含 Mach-O bash 包装脚本及一系列扩展),绕过 Gatekeeper 安全检查,从而实现后门的持久化安装。
不过,该安全部门也指出,尽管后门安装提升了 AMOS 的能力,但目前尚未完全发挥其最大潜力。随着时间推移,AMOS 很可能会进一步扩展功能,其威胁值得 Mac 用户持续警惕。
【版权提示】间距离倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至 1069823586@qq.com,我们将及时沟通与处理。
- 标签:
猜你喜欢
全球最平整折叠屏!OPPO Find N6官宣3月17日发布
OPPOFindN6今天正式官宣定档,将于3月17日19:00正式发布。官方直接号称是全球最平整折叠屏,将实现行业第一的折痕控制,做到几乎肉眼不可见。据悉,OPPOFindN6将首发无痕钛合金铰链和自
2周前
吴彦祖开箱小米17 Ultra徕卡版黑银新配色:经典十足!
吴彦祖日前发文称:“我非常喜欢的小米17Ultra徕卡版出新配色了「黑银色」,迫不及待和大家分享。非常纯粹的黑银搭配徕卡红标,经典十足!”这个版本最大的特色是由徕卡设计师亲自操刀,承袭徕卡M系列相机语
2周前
苹果2026年将推三款Ultra级新品!iPhone Ultra起售价超过万元
马克・古尔曼在最新的《PowerOn》时事通讯中爆料,苹果在完善AppleWatchSE、iPad11、MacBookNeo等入门级产品线后,正加速向超高端市场转型。苹果计划今年推出至少三款Ultra
2周前
红魔姜超谈手机风冷散热:曾经嘲讽没有用的友商 现在跟风做
日前,红魔游戏手机产品总经理姜超发布视频,回顾了红魔手机风冷散热的发展历程。据姜超介绍,早在2018年的世界移动通信大会(MWC)上,红魔就率先对外展示了搭载风冷散热方案的概念机。他表示,当年很多人认
麒麟9030产能火力全开!华为Mate 80销量突然激增
根据博主RD观测公布的最新数据显示,截至2026年第九周,华为Mate80系列的累计销量已经达到了约405.48万台。这一成绩不仅证明了该系列极高的市场认可度,也展现了华为强大的产品力。据悉,近期麒麟
小屏党的梦中情机!一加15T来了:无短板的满血旗舰
一加中国区总裁李杰通过微博发布一加15T最新爆料总结,这款被称为“小夯机”的新机定位清晰,核心配置全面升级,剑指小屏旗舰市场,引发网友广泛关注。李杰在微博中明确,一加15T定位“小屏大魔王”,目标是成