苹果 Mac 电脑在网络安全领域面临严重威胁!最新 Mac 恶意软件正在蠢蠢欲动,用户需提高警惕。这款被称为 Atomic macOS Stealer(AMOS)的恶意软件,近日被 Cyble Research 在 Telegram 上发现。该 Telegram 用户正在出售该恶意软件的使用权,该软件旨在窃取用户的敏感信息,如用户名和密码等。
窃取用户密码
AMOS 设计者在幕後不断完善及提升其功能,使其更具威胁性。目前,AMOS 能够获取密钥链密码、系统信息、桌面和文件夹文件以及 Mac 的密码。它还能够渗透 Chrome 和 Firefox 等浏览器应用,提取自动填充信息、密码、Cookie、钱包和信用卡信息。还会对 Electrum、Binance 和 Atomic 等加密钱包作特定目标。
AMOS 月费 1000 美元
恶意软件可通过网站购买,更提供後台介面可以方便地管理目标,并提供用於暴力破解私钥的工具。在 Telegram 上,该恶意软件及其相关服务的价格为每月 1,000 美元。
入侵原理
恶意软件利用 .dmg 文件进入受害者的设备,一旦安装,便立即开始访问敏感信息并将其发送至远程服务器。为获取系统密码,它会显示伪造的系统提示,并要求访问文档和桌面文件夹中的文件。
谨慎安装应用
为避免受到恶意软件的侵害,Mac 用户应避免从未经验证的来源安装任何不受信任的软件。Cyble Research 建议从 Mac App Store 安装软件,使用强密码和多因素认证,并在可能的情况下使用生物识别认证。此外,用户还应避免在电子邮件中打开链接,对请求权限的应用程序保持谨慎,并保持设备、操作系统和应用程序的更新。