安全专家警告称,Mac用户再次成为想要窃取其数据的威胁行为者的目标。Malwarebytes的安全研究人员发现了一项新的活动,其中未透露姓名的参与者正在分发流行的AtomicStealer恶意软件的更新版本。
AtomicStealer(简称AMOS)是今年早些时候创建的一种信息窃取程序,最初被宣传为面向macOS的恶意软件,专注于加密货币、存储的密码和敏感文件。此后,它不断发展以获取更多信息并针对更多操作系统。
在这种特殊情况下,威胁行为者要么通过虚假的软件破解、加载程序和密钥生成器,要么通过冒充流行的软件制造商和科技公司来分发它。Malwarebytes发现黑客在Google上创建恶意广告(很可能是通过受损帐户付费的),用于推广冒充主要科技品牌的登陆页面。访问这些网站的受害者可能会将其误认为是合法网站,并最终下载恶意软件。
下载的文件将附带有关如何打开它以绕过Apple内置安全功能GateKeeper的说明。此外,研究人员解释说,该恶意软件捆绑在一个临时签名的应用程序中,这意味着它不是苹果证书,因此无法撤销。
一旦受害者运行该程序,它就会窃取数据并立即将其发送到攻击者的C2服务器。AtomicStealer适用于密码、自动填充、用户信息、钱包、浏览器cookie和钥匙串数据。
研究人员在他们的技术文章中表示:“虽然Mac恶意软件确实存在,但它往往比Windows恶意软件更容易被检测到。”“AMOS的开发商或销售商实际上以他们的工具包能够逃避检测为卖点。”
Malwarebytes建议用户在端点上运行任何程序之前仔细检查其来源。此外,还建议分析下载该程序的网站,因为该地址可能会被误植,并且该网站的内容本身也可能会泄露该。
研究人员总结道:“对于AMOS等窃取程序,运行具有实时保护功能的防病毒软件也很重要,以便在有价值的数据被盗之前阻止恶意软件。”