新型MacOS信息窃取恶意软件Atomic现身

关键要点

• Atomic恶意软件（也称为AMOS）专门针对macOS，能够窃取密码和敏感信息。
• 每月订阅费用为1,000美元。
• AMOS可以获取超过50种加密货币扩展的数据。
• 攻击者使用虚假密码提示来提升权限，以提取Keychain密码和其他数据。

最近， 报道了一种新型的 macOS信息窃取恶意软件 Atomic（简称 AMOS）的出现。这种恶意软件可以轻松窃取 macOS 密码、浏览器存储的信息、文件系统数据、Keychain密码，以及超过 50 种加密货币扩展的数据，订阅费用为每月 1,000 美元。

功能和特性

AMOS 不仅提供了 victim 管理的网页面，还包含多个附加功能： - 加密货币检查器 - dmg 安装程序 - MetaMask 暴力破解工具 - 通过 Telegram 发送窃取的日志

根据 Cyble Labs 和 Trellix 研究人员的发现，执行 dmg文件会触发一个虚假的密码提示，要求输入系统密码，以获取提升的权限。成功后，攻击者可以提取 Keychain密码，并继续从桌面加密货币钱包、加密钱包扩展、网络浏览器以及系统信息中提取数据。

潜在关联

根据 Trellix 研究员的调查，AMOS 的 C2 服务器及其构建名称之前也被 Raccoon Stealer使用，这表明这两款信息窃取工具之间可能存在关联。

总的来说，AMOS的出现进一步增强了网络安全威胁，用户需提高警惕，采取必要的措施来保护其敏感信息，尤其是与加密货币相关的数据。在此背景下，确保密码强度和定期更新至关重要。