macOS 恶意软件 AMOS 再升级:新增后门持久化功能,威胁范围扩展至系统控制
7 月 9 日消息,科技媒体 AppleInsider 于 7 月 8 日发布博文称,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)新增了后门持久化安装功能,对 Mac 用户的威胁程度进一步升级。
IT 之家此前曾报道,AMOS 恶意软件最早可追溯至 2023 年 4 月,其主要危害在于窃取用户的钥匙串密码、系统信息、桌面及文档文件夹中的文件,以及 Mac 的各类密码。此外,它还能渗透 Chrome、Firefox 等浏览器,提取自动填充信息、密码、cookie、钱包及信用卡信息,并搜索 Electrum、Binance、Atomic 等加密钱包,进而窃取相关资料与财产。
2024 年 2 月,AMOS 出现新变种,不仅体积缩小至 1.3MB 左右,隐蔽性和破坏力也显著增强。该变种在保持隐蔽的前提下,借助 Python 脚本和 Apple Script 执行用户数据收集操作,其 Apple Script 功能与一款名为 RustDoor 的恶意软件相似,均侧重收集敏感文件。
而据 MacPaw 安全部门 Moonlock 的最新发现,AMOS 目前又增加了后门持久化安装功能。这意味着,除了窃取用户数据和加密钱包外,AMOS 还能通过后门实现对 Mac 系统的完整控制,威胁范围大幅扩展。
该安全部门分析新版 AMOS 的代码后发现,其前几个阶段的操作未发生变化,但在数据收集阶段后,新增了运行后门的操作。具体而言,它通过伪装成合法安装程序的 trojanized DMG 文件(内含 Mach-O bash 包装脚本及一系列扩展),绕过 Gatekeeper 安全检查,从而实现后门的持久化安装。
不过,该安全部门也指出,尽管后门安装提升了 AMOS 的能力,但目前尚未完全发挥其最大潜力。随着时间推移,AMOS 很可能会进一步扩展功能,其威胁值得 Mac 用户持续警惕。
猜你喜欢 Guess you like it
缔造湾区光影新地标:佛山照明点亮广州白云国际机场T3航站楼
10月30日,广州白云国际机场T3航站楼正式投入运营。作为项目灯光解决方案提供商,佛山照明以专业照明技术深度参与T3航站楼整体灯光设计与实施,用创新科技点亮城市之光,助力粤港澳大湾区高质量发展。(来源
2025-11-07
小米最强旗舰!小米17 Ultra春节前登场
10月31日消息,博主数码闲聊站表示,春节前只有一台Ultra会亮相。目前只有小米17Ultra获得了入网许可,其型号是25128PNA1C,支持天通一号+北斗短报文双卫星通信,这意味着小米17Ult
2025-10-31
全球首款骁龙8E5折叠屏!OPPO Find N6参数出炉
10月31日消息,博主数码闲聊站曝光了OPPOFindN6的参数细节。具体来看,OPPOFindN6内屏尺寸是8.1英寸,外屏尺寸是6.6英寸,搭载高通第五代骁龙8至尊版平台,电池超6000mAh,后
2025-10-31
高通被抛弃!iPhone 18系列首发苹果自研基带C2
苹果正计划在2026年推出的iPhone18系列上全面搭载自研第二代5G基带芯片C2,并由台积电N4(4nm)工艺代工量产。消息指出,苹果在iPhone16e发布后便着手研发C2芯片,目标是在iPho
史上最强Neo!iQOO Neo11开售2小时销量超前代全天
10月31日消息,日前,iQOONeo11发布,首发起售价2599元。新机发布当晚,iQOO产品经理罗佳慧表示,iQOONeo11开售2小时,销量已经超上一代全天的销量。罗佳慧指出,这是在上代下午5点
2025-10-31
下月发布 共四款!华为Mate 80全系配色、存储规格揭晓
10月31日消息,华为年度旗舰Mate80系列将在下个月正式发布,共有Mate80、Mate80Pro、Mate80Pro+和Mate80RS非凡大师四款机型。ID设计已经明确,华为Mate80系列工
