近日,Cyble Research 在 Telegram 上发现最新 Mac 恶意软件 “Atomic macOS Stealer(AMOS)” 正在蠢蠢欲动,它可以窃取用户的敏感信息,如用户名和密码等. AMOS 设计者不断提升其功能,目前已能够获取密钥链密码、系统信息、桌面和文件夹文件以及浏览器自动填充信息、密码、Cookie、钱包和信用卡信息,并对特定加密钱包作特定目标。
此外,该软件以每月 1000 美元的价格在网站上出售。恶意软件利用 .dmg 文件进行入侵,一旦安装,便立即访问敏感信息并将其发送至远程服务器。为获取系统密码,它会显示伪造的系统提示,并要求访问文档和桌面文件夹中的文件。
为避免受到恶意软件的攻击,Cyble Research 建议 Mac 用户使用强密码和多因素认证,并在可能的情况下使用生物识别认证,避免从未经验证的来源安装任何不受信任的软件。推荐从 Mac App Store 安装软件。此外,用户还应避免在邮件中打开链接,要对请求权限的应用程序保持警惕,并保持设备、操作系统和应用程序的更新.