macOS 恶意软件 AMOS 再升级:新增后门持久化功能,威胁范围扩展至系统控制
7 月 9 日消息,科技媒体 AppleInsider 于 7 月 8 日发布博文称,针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(简称 AMOS)新增了后门持久化安装功能,对 Mac 用户的威胁程度进一步升级。
IT 之家此前曾报道,AMOS 恶意软件最早可追溯至 2023 年 4 月,其主要危害在于窃取用户的钥匙串密码、系统信息、桌面及文档文件夹中的文件,以及 Mac 的各类密码。此外,它还能渗透 Chrome、Firefox 等浏览器,提取自动填充信息、密码、cookie、钱包及信用卡信息,并搜索 Electrum、Binance、Atomic 等加密钱包,进而窃取相关资料与财产。
2024 年 2 月,AMOS 出现新变种,不仅体积缩小至 1.3MB 左右,隐蔽性和破坏力也显著增强。该变种在保持隐蔽的前提下,借助 Python 脚本和 Apple Script 执行用户数据收集操作,其 Apple Script 功能与一款名为 RustDoor 的恶意软件相似,均侧重收集敏感文件。
而据 MacPaw 安全部门 Moonlock 的最新发现,AMOS 目前又增加了后门持久化安装功能。这意味着,除了窃取用户数据和加密钱包外,AMOS 还能通过后门实现对 Mac 系统的完整控制,威胁范围大幅扩展。
该安全部门分析新版 AMOS 的代码后发现,其前几个阶段的操作未发生变化,但在数据收集阶段后,新增了运行后门的操作。具体而言,它通过伪装成合法安装程序的 trojanized DMG 文件(内含 Mach-O bash 包装脚本及一系列扩展),绕过 Gatekeeper 安全检查,从而实现后门的持久化安装。
不过,该安全部门也指出,尽管后门安装提升了 AMOS 的能力,但目前尚未完全发挥其最大潜力。随着时间推移,AMOS 很可能会进一步扩展功能,其威胁值得 Mac 用户持续警惕。
iPhone Fold折痕问题无解 苹果买来OPPO Find N5拆机学习
1月13日消息,苹果计划从iPhone18系列开始采用两阶段发布策略。其中iPhone18Pro、iPhone18ProMax以及传闻中的折叠屏iPhoneFold将于2026年9月率先推出,标准版i
PC党狂喜!荣耀手机终于能和华为Win设备互联 文件秒传
1月13日消息,日前,荣耀MagicOS官微宣布荣耀全品牌互联能力迎来新一轮升级。升级后,荣耀手机已可与华为Windows设备实现无缝互联,支持文件互传、屏幕共享、笔记同步、跨端粘贴等多种跨设备协同操
苹果新一代Siri要来了!选定谷歌Gemini大模型提供支持
1月13日消息,据最新报道,苹果将与谷歌合作,为今年晚些时候推出的产品功能(如Siri)提供人工智能支持。谷歌将通过Gemini模型和云技术,为苹果未来的基础模型提供动力。苹果在声明中表示:“经过仔细
小米17冲上热搜第二!系列销量破300万:国产新旗舰最强
据博主“数码闲聊站”透露,2025年底这一波新旗舰中,只有小米17ProMax、小米17Pro、华为Mate80达到了单品激活破百万的成绩。卢伟冰今天转发改内容,并表示感谢大家支持,同时他还强调:“小
罗永浩:荣耀Magic8 Pro Air是近期最想买的手机
1月12日消息,罗永浩转发了荣耀Magic8ProAir的内容称:“三星薄的放不平,苹果薄的不想换eSIM,结果这个各方面平衡得最好的荣耀,成了近期最想买的一款手机”。据悉,荣耀Magic8ProAi
2个月前
iPhone 17e看点前瞻:刘海屏退出历史舞台
苹果在去年2月份推出了iPhone16e,外界现已开始期待其迭代款——iPhone17e的发布。预计新机最快将在今年2月份与用户见面,以下是关于iPhone17e的一些爆料信息。首先,iPhone17
