详细内容或原文请订阅后点击阅览
Atomic Stealer (AMOS) Mac 恶意软件通过恶意 Google 广告进行传播
被称为 Atomic Stealer 或 AMOS 的 Mac 恶意软件家族再次出现,并通过多个活动进行传播。以下是有关如何保持受保护的最新详细信息。文章 Atomic Stealer (AMOS) Mac 恶意软件通过恶意 Google 广告传播首先出现在 Mac 安全博客上。
来源:Intego博客 _恶意软件恶意软件
恶意软件2023 年 5 月和 9 月,我们撰写了有关 Atomic Stealer 早期变种的文章。此恶意软件(也称为 Atomic macOS Stealer 或简称 AMOS)旨在从受感染的 Mac 中窃取敏感数据。它以木马的形式分发,例如盗版或“破解”版本的应用程序。
5 月 9 月 Atomic Stealer本周,有报道称出现了两种不同的 Atomic Stealer 新变种。以下是您需要了解的所有信息以及如何保持保护。
Atomic Stealer 通过恶意 Google Ads 进行传播
Jérôme Segura 描述的 Atomic Stealer 新型变体之一已被证实通过 Google Ads 投毒在野外传播。一名威胁行为者向 Google 付费以获得顶级展示位置,其赞助广告模仿了 Notion 生产力软件的真实广告。这些广告出现在实际搜索结果的正上方;如果您不小心,可能会无意中访问恶意软件分发网站,而不是登陆真正的软件开发者网站。
描述如果受害者点击恶意广告中的链接,他们将被重定向到虚假的 Notion 主页,该主页会提供伪装成 Notion 软件的 Mac 或 Windows 恶意软件。Windows 恶意软件是名为 Rhadamanthys 的窃取者,而 Mac 恶意软件是新型 Atomic Stealer 变体。
一个 OSX/AtomicStealer 木马,伪装成 Notion 生产力软件。
值得注意的是,这个 Atomic Stealer 变体在多引擎单文件扫描网站 VirusTotal 上的检测率非常低;60 个引擎中只有 6 个可以检测到它,而其他变体(如下所述)通常至少有 20 个检测。
第二个变体伪装成“破解安装程序”
描述另一个 OSX/AtomicStealer 木马,伪装成“破解安装程序”
RustDoor 恶意软件