详细内容或原文请订阅后点击阅览
Intego 发现新的 Atomic Stealer (AMOS) Mac 恶意软件变种
Atomic Stealer (AMOS) 在过去两周内发起了全新的活跃 Mac 恶意软件活动。 Intego 独家报道了最新的威胁、如何避免这些威胁以及如何清除 Mac 上的感染。文章 Intego 发现新的 Atomic Stealer (AMOS) Mac 恶意软件变种首次出现在 The Mac Security Blog 上。
来源:Intego博客 _恶意软件恶意软件
恶意软件2023 年 5 月和 2023 年 9 月,以及 2024 年 2 月,我们撰写了有关 Atomic Stealer Mac 恶意软件家族早期变种的文章。这种恶意软件(也称为 Atomic macOS Stealer 或简称 AMOS)旨在从受感染的 Mac 中窃取敏感数据。此类数据通常包括已保存的密码、cookie、自动填充文本和加密货币钱包。
2023 年 5 月 2023 年 9 月 2024 年 2 月 Atomic Stealer AMOSAMOS 以特洛伊木马的形式分发,通常伪装成所谓的盗版或“破解”版本的应用程序。最近几个月,AMOS 木马经常伪装成它们模仿的合法应用程序;它们采用精心策划的活动,利用恶意的 Google 广告链接到带有木马下载的相似主页。
在过去的两周里,Intego 一直在追踪 Atomic Stealer 的几个新变种。以下是您需要了解的有关它们以及如何保持保护的所有信息。
本文内容:
本文内容:模仿 File Juicer、Debit & Credit、Parallel NFT 游戏和 Notion
AMOS 的最新变种伪装成几个不同的应用程序,所有应用程序都通过 DMG 磁盘映像分发。
伪造的“File Juicer”和“Debit & Credit”应用安装程序
伪造的“File Juicer”和“Debit & Credit”应用安装程序至少有两个磁盘映像在安装时包含一个名为“AppleApp”的应用,其图标暗示它是一个安装程序。
一种伪造的安装程序变体会启动 File Juicer 的木马版本,该应用用于从各种文档格式中提取嵌入的文件。真正的应用售价为 19 美元。
第二个伪造的安装程序变体会启动 Debit & Credit 的木马版本,这是一款个人理财应用,通常只能通过 Mac App Store 获得。真正的应用可以免费下载,但“高级版本”可通过 19.99 美元的应用内购买获得。