macOS 恶意软件 AMOS 再升级:新增后门持久化功能,威胁范围扩展至系统控制
2025-07-09 10:41:12
来源:IT之家
7 月 9 日消息,科技媒体 AppleInsider 于 7 月 8 日发布博文称,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)新增了后门持久化安装功能,对 Mac 用户的威胁程度进一步升级。
IT 之家此前曾报道,AMOS 恶意软件最早可追溯至 2023 年 4 月,其主要危害在于窃取用户的钥匙串密码、系统信息、桌面及文档文件夹中的文件,以及 Mac 的各类密码。此外,它还能渗透 Chrome、Firefox 等浏览器,提取自动填充信息、密码、cookie、钱包及信用卡信息,并搜索 Electrum、Binance、Atomic 等加密钱包,进而窃取相关资料与财产。
2024 年 2 月,AMOS 出现新变种,不仅体积缩小至 1.3MB 左右,隐蔽性和破坏力也显著增强。该变种在保持隐蔽的前提下,借助 Python 脚本和 Apple Script 执行用户数据收集操作,其 Apple Script 功能与一款名为 RustDoor 的恶意软件相似,均侧重收集敏感文件。
而据 MacPaw 安全部门 Moonlock 的最新发现,AMOS 目前又增加了后门持久化安装功能。这意味着,除了窃取用户数据和加密钱包外,AMOS 还能通过后门实现对 Mac 系统的完整控制,威胁范围大幅扩展。
该安全部门分析新版 AMOS 的代码后发现,其前几个阶段的操作未发生变化,但在数据收集阶段后,新增了运行后门的操作。具体而言,它通过伪装成合法安装程序的 trojanized DMG 文件(内含 Mach-O bash 包装脚本及一系列扩展),绕过 Gatekeeper 安全检查,从而实现后门的持久化安装。
不过,该安全部门也指出,尽管后门安装提升了 AMOS 的能力,但目前尚未完全发挥其最大潜力。随着时间推移,AMOS 很可能会进一步扩展功能,其威胁值得 Mac 用户持续警惕。
【版权提示】间距离倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至 1069823586@qq.com,我们将及时沟通与处理。
- 标签:
猜你喜欢
顶流回归!荣耀600系列预热:肖战代言+绝美设计 粉丝期待值拉满
荣耀官方正式发布预告,备受期待的荣耀600系列将于本月隆重登场。值得关注的是,该系列新品将继续由超人气明星肖战倾力代言,强强联手再次引发市场热议。此次荣耀600系列的预热方式颇具创意,海报中公开了四组
马年第一款真全面屏旗舰!红魔11S Pro外观公布:彻底干掉挖孔
红魔官方预告将于5月18日15点发布新一代电竞旗舰红魔11SPro。今日,这款备受期待的新机终于揭开了神秘面纱,展示了极具未来感的工业设计。该机正面采用了令人惊艳的真全面屏形态,彻底取消了挖孔和刘海的
小米金沙江充电宝10000mAh款来了:通过针刺等新国标测试
小米金沙江充电宝此前非常火爆,因为引入了手机级的硅碳负极电池,能量密度远超普通产品,实现了极其轻薄的机身,而且还有金属外壳质感出色。当时很多用户最遗憾的就是只有5000mAh,现在终于有10000mA
红魔11S Pro+跑分刷新安卓记录:史上首次单核突破4000分大关
近日红魔11SPro+的跑分信息在Geekbench6数据库揭晓,最高跑出单核4010分、多核11187分,成为史上首款单核突破4000分的安卓手机,创下安卓阵营性能新里程碑。红魔11SPro系列已经
11小时前
索粉梦中情机!索尼Xperia 1 VIII正式官宣:万元旗舰来了
索尼官方正式官宣,年度旗舰手机Xperia1VIII定于日本时间5月13日上午11:00正式发布。本次发布会产品阵容十分丰富,除全新Xperia1VIII手机外,索尼还将推出多款重磅影像设备,包括全画
11小时前
首发天玑9500 Monster+2K直屏!iQOO 15T现身
本月发布的iQOO15T已经现身中国电信终端产品库,具体型号为“V2564A”。信息显示,iQOO15T拥有8GB+256GB、12GB+256GB、12GB+512GB、16GB+256GB、16G