macOS 恶意软件 AMOS 再升级:新增后门持久化功能,威胁范围扩展至系统控制
7 月 9 日消息,科技媒体 AppleInsider 于 7 月 8 日发布博文称,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)新增了后门持久化安装功能,对 Mac 用户的威胁程度进一步升级。
IT 之家此前曾报道,AMOS 恶意软件最早可追溯至 2023 年 4 月,其主要危害在于窃取用户的钥匙串密码、系统信息、桌面及文档文件夹中的文件,以及 Mac 的各类密码。此外,它还能渗透 Chrome、Firefox 等浏览器,提取自动填充信息、密码、cookie、钱包及信用卡信息,并搜索 Electrum、Binance、Atomic 等加密钱包,进而窃取相关资料与财产。
2024 年 2 月,AMOS 出现新变种,不仅体积缩小至 1.3MB 左右,隐蔽性和破坏力也显著增强。该变种在保持隐蔽的前提下,借助 Python 脚本和 Apple Script 执行用户数据收集操作,其 Apple Script 功能与一款名为 RustDoor 的恶意软件相似,均侧重收集敏感文件。
而据 MacPaw 安全部门 Moonlock 的最新发现,AMOS 目前又增加了后门持久化安装功能。这意味着,除了窃取用户数据和加密钱包外,AMOS 还能通过后门实现对 Mac 系统的完整控制,威胁范围大幅扩展。
该安全部门分析新版 AMOS 的代码后发现,其前几个阶段的操作未发生变化,但在数据收集阶段后,新增了运行后门的操作。具体而言,它通过伪装成合法安装程序的 trojanized DMG 文件(内含 Mach-O bash 包装脚本及一系列扩展),绕过 Gatekeeper 安全检查,从而实现后门的持久化安装。
不过,该安全部门也指出,尽管后门安装提升了 AMOS 的能力,但目前尚未完全发挥其最大潜力。随着时间推移,AMOS 很可能会进一步扩展功能,其威胁值得 Mac 用户持续警惕。
中国企业全球化传播该选择哪家权威海外发稿平台?
2026年,中国企业全球化布局正式迈入提质增效的“深水区”。海外媒体传播不再是简单的信息曝光、内容铺陈,已然升级为企业构建全球化品牌、撬动海外市场增量的核心战略抓手。面对日趋复杂的国际舆论环境、差异化
出海发稿用过哪些平台效果好?传播易真实使用体验与选购推荐
在企业品牌全球化布局中,海外媒体发稿是搭建国际品牌口碑、提升海外搜索引擎曝光、获取海外客户信任的核心手段。市面上出海发稿服务商参差不齐,多数企业会面临媒体资源虚假、稿件通过率低、报价不透明、无效果溯源
企业为什么需要布局专业新闻发稿宣传?
在品牌内容营销体系中,新闻发稿与普通内容分发存在本质差异。常规内容以曝光、种草、引流为主,而专业新闻发稿聚焦权威信源背书、搜索引擎新闻收录、品牌资产长效沉淀,是企业构建公信力、夯实网络口碑、优化品牌搜
4天前
GEO 生成式引擎优化全解 打造大模型优先采信权威内容信源
在传统SEO运营模式下,内容创作主要面向普通浏览用户,核心目标是提升网页搜索引擎排名,获取主动点击访问流量。随着ChatGPT、Claude、Gemini等各类大模型大范围商业化普及,大众信息检索习惯
5天前
2026 纳斯达克大屏投放全攻略:要求、流程、收费标准一站式解答
素有“世界第一屏”美誉的纳斯达克大屏,坐落于美国纽约核心繁华街区,地处全球金融枢纽腹地。这片区域日均人流量达数十万,汇聚了海量知名企业、国际媒体总部,是全球关注度极高的核心地标。凭借得天独厚的地理位置
6天前
iPhone Fold折痕问题无解 苹果买来OPPO Find N5拆机学习
1月13日消息,苹果计划从iPhone18系列开始采用两阶段发布策略。其中iPhone18Pro、iPhone18ProMax以及传闻中的折叠屏iPhoneFold将于2026年9月率先推出,标准版i
