macOS 恶意软件 AMOS 再升级:新增后门持久化功能,威胁范围扩展至系统控制
2025-07-09 10:41:12
来源:IT之家
7 月 9 日消息,科技媒体 AppleInsider 于 7 月 8 日发布博文称,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)新增了后门持久化安装功能,对 Mac 用户的威胁程度进一步升级。
IT 之家此前曾报道,AMOS 恶意软件最早可追溯至 2023 年 4 月,其主要危害在于窃取用户的钥匙串密码、系统信息、桌面及文档文件夹中的文件,以及 Mac 的各类密码。此外,它还能渗透 Chrome、Firefox 等浏览器,提取自动填充信息、密码、cookie、钱包及信用卡信息,并搜索 Electrum、Binance、Atomic 等加密钱包,进而窃取相关资料与财产。
2024 年 2 月,AMOS 出现新变种,不仅体积缩小至 1.3MB 左右,隐蔽性和破坏力也显著增强。该变种在保持隐蔽的前提下,借助 Python 脚本和 Apple Script 执行用户数据收集操作,其 Apple Script 功能与一款名为 RustDoor 的恶意软件相似,均侧重收集敏感文件。
而据 MacPaw 安全部门 Moonlock 的最新发现,AMOS 目前又增加了后门持久化安装功能。这意味着,除了窃取用户数据和加密钱包外,AMOS 还能通过后门实现对 Mac 系统的完整控制,威胁范围大幅扩展。
该安全部门分析新版 AMOS 的代码后发现,其前几个阶段的操作未发生变化,但在数据收集阶段后,新增了运行后门的操作。具体而言,它通过伪装成合法安装程序的 trojanized DMG 文件(内含 Mach-O bash 包装脚本及一系列扩展),绕过 Gatekeeper 安全检查,从而实现后门的持久化安装。
不过,该安全部门也指出,尽管后门安装提升了 AMOS 的能力,但目前尚未完全发挥其最大潜力。随着时间推移,AMOS 很可能会进一步扩展功能,其威胁值得 Mac 用户持续警惕。
【版权提示】间距离倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至 1069823586@qq.com,我们将及时沟通与处理。
- 标签:
猜你喜欢
姜超回应红魔游戏平板5 Pro延期:水冷、屏幕等都遇到技术难关
红魔游戏平板5Pro将于6月30日正式发布,随着发布会临近,官方已启动新品预热,并率先公布外观设计。今日,红魔游戏手机产品总经理姜超发文提到,“很抱歉平板发布的确实比预期晚了很多,我们在水冷、屏幕、高
4天前
荣耀X80 Pro Max 11000mAh电池太猛!续航刷新世界纪录
荣耀X80ProMax将于今晚19:00正式发布,新机主打超长续航、防水和抗摔能力。据了解,荣耀X80ProMax搭载11000mAh第四代青海湖电池,是目前行业电池容量最大的智能手机。新机续航到底有
4天前
红魔最强游戏平板亮相!这设计行业唯一 透明机身超酷炫
红魔游戏平板5Pro将于6月30日正式发布,今日官方正式揭晓了新机外观。红魔游戏平板5Pro提供黑色和银色两款配色,采用号称是“行业独一份”的RGB水冷设计。平板通过透明机身直接展示内部水冷管路,运行
4天前
苹果20款新品蓄势待发 首款折叠屏iPhone领衔
据MacRumors报道,科技记者马克·古尔曼日前透露,苹果计划从今年下半年到2027年推出约20款新品,覆盖iPhone、Mac、iPad、AppleWatch、智能家居及AI穿戴设备等多个产品线。
14999元起 你买苹果or华为!折叠屏iPhone开产 今年9月发布
从供应链流出的最新动态显示,苹果筹备多年的首款折叠屏iPhone已经正式进入试产阶段,距离正式和消费者见面的日子越来越近。有参与项目配套的苹果供应链企业对外爆料,公司近期已经开始向这款首款折叠屏iPh
高通联发科首发台积电第二代2nm工艺:苹果落后整整一年
今年9月,苹果A20系列、高通骁龙8E6系列和联发科天玑9600系列将集中亮相,三大旗舰芯片首次采用台积电2nm工艺节点,先进制程的竞争迎来全新拐点。尽管三家大厂均交由台积电代工,但制程版本却有明显分