警惕！新AtomicmacOSStealer 惡意軟件正在出售

早在三月份，我們就看到了一個名為MacStealer的針對macOS的惡意軟件，它能夠竊取iCloud Keychain的密碼、信用卡信息、文件等。現在，一種名為Atomic macOS Stealer的新惡意軟件正在作為服務出售給惡意方，這可能更具威脅性。

今年我們看到了Malwarebytes的一份報告，涵蓋了Mac上的惡意軟件狀態，以及彈性安全實驗室的另一項研究。在后者中，結果顯示只有6%的惡意軟件影響了mac電腦。但即使它更有可能影響Windows和Linux，威脅參與者也在積極設計專門針對macOS的惡意軟件。

我們在3月份看到的MacStealer惡意軟件確實很強大，但整體風險可能較低，因為macOS Gatekeeper應該阻止它被安裝。

Cyble Research & Intelligence Labs(通過MacRumors)最近發現了新的Atomic macOS Stealer (AMOS)惡意軟件，因為它在Telegram上發布了出售廣告。威脅行為者營銷它定期更新惡意軟件，并收取每月1000美元的費用。

值得注意的是，Cyble在其技術分析中沒有提到macOS Gatekeeper為新的AMOS提供保護，因此它可能比MacStealer更危險。

Atomic macOS Stealer (AMOS)可以做什么?

如果安裝了AMOS，它可以泄露包括iCloud Keychain密碼在內的一長串信息;macOS系統密碼;從Chrome, Firefox, Brave, Edge, Opera和更多的cookies，密碼和信用卡詳細信息。它還可以危及加密錢包，包括Atomic, Binance, Exodus, Electrum, MetaMask等等。

將惡意軟件作為服務出售的惡意方還包括一個網頁面板、Brute MetaMask工具、帶通知的Telegram登錄，以及向買家提供的更多服務。

以下是威脅行為者在Telegram上推銷惡意軟件:

惡意軟件在入侵用戶信息后，將數據壓縮成ZIP文件，并通過C&C服務器URL發送給惡意方。

Cyble在其帖子中詳細介紹了該惡意軟件的工作原理。

如何保持對AMOS和其他惡意軟件的保護

Cyble還分享了關于安裝應用程序和更廣泛的安全習慣的最佳實踐的提醒。雖然你可能知道這些，但提醒朋友和家人??可能會有所幫助:

1，只能從蘋果官方應用商店下載和安裝軟件。

2，在您的系統上使用知名的防病毒和網絡安全軟件包。

3，盡可能使用強密碼并實施多因素身份驗證。

4，盡可能啟用指紋或面部識別等生物識別安全功能來解鎖設備。

5，小心打開任何通過電子郵件發送給你的鏈接。

6，在啟用任何權限時要小心。

7，保持設備、操作系統和應用程序的更新。