新型MacOS信息窃取恶意软件Atomic现身

关键要点

Atomic恶意软件也称为AMOS专门针对macOS，能够窃取密码和敏感信息。每月订阅费用为1000美元。AMOS可以获取超过50种加密货币扩展的数据。攻击者使用虚假密码提示来提升权限，以提取Keychain密码和其他数据。

最近， BleepingComputer 报道了一种新型的 macOS 信息窃取恶意软件 Atomic简称 AMOS的出现。这种恶意软件可以轻松窃取 macOS 密码、浏览器存储的信息、文件系统数据、Keychain 密码，以及超过 50 种加密货币扩展的数据，订阅费用为每月 1000 美元。

AMOS 不仅提供了 victim 管理的网页面，还包含多个附加功能：加密货币检查器 dmg 安装程序 MetaMask 暴力破解工具通过 Telegram 发送窃取的日志

新型原子 macOS 信息窃取器被分析媒体

根据 Cyble Labs 和 Trellix 研究人员的发现，执行 dmg 文件会触发一个虚假的密码提示，要求输入系统密码，以获取提升的权限。成功后，攻击者可以提取 Keychain 密码，并继续从桌面加密货币钱包、加密钱包扩展、网络浏览器以及系统信息中提取数据。

节点加速器免费功能描述密码窃取可获取系统和浏览器存储的密码直接文件盗取提供对“桌面”和“文档”目录中文件的直接盗取数据压缩被窃取的文件会被打包成 ZIP 文件，随后发送至攻击者的指挥与控制服务器

根据 Trellix 研究员的调查，AMOS 的 C2 服务器及其构建名称之前也被 Raccoon Stealer 使用，这表明这两款信息窃取工具之间可能存在关联。

总的来说，AMOS 的出现进一步增强了网络安全威胁，用户需提高警惕，采取必要的措施来保护其敏感信息，尤其是与加密货币相关的数据。在此背景下，确保密码强度和定期更新至关重要。