4 月 29 日消息,网络安全公司 Cyble Research 近日在 Telegram 上,发现有黑客正在兜售针对 macOS 的歹意软件--Atomic macOS Stealer(AMOS)。
该公司表明该歹意软件开发者还在不断完善其功能,加大破坏力。AMOS 当时版本拜访钥匙串暗码、体系信息、桌面和文档文件夹中的文件以及 Mac 的暗码。
AMOS 还能够浸透 Chrome 和 Firefox 等浏览器应用程序中,提取自动填充信息、暗码、cookie、钱包和信用卡信息,并查找 Electrum、Binance 和 Atomic 等加密钱包,以便于盗取相关资料和产业。
AMOS 搭配网页面板出售,每月费用为 1000 美元(备注:当时约 6930 元人民币)。这意味着进犯者能够快速上手,对 macOS 用户建议进犯。
该歹意软件经过 .dmg 文件传达,一旦设备感染之后,立即开端拜访灵敏信息并将其发送到长途服务器。体系会显现假造的体系提示以获取体系暗码,并要求拜访文档和桌面文件夹中的文件。
因为这需要用户点击 .dmg 文件进行装置,Mac 用户能够经过不装置来自未经验证来历的不信任软件来避免歹意软件。Cyble Research 建议从 Mac App Store 装置软件,使用强暗码和多因素身份验证,并尽可能使用生物识别身份验证。
