針對(duì)蘋果 macOS 的 Atomic Stealer 惡意變種曝光

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2024-02-29 14:32:15   瀏覽：5190次  

IT之家 2 月 28 日消息，網(wǎng)絡(luò)安全公司 Bitdefender 近日發(fā)布博文，披露稱 Atomic Stealer 惡意軟件出現(xiàn)了新的變種，大小不僅縮小到 1.3MB 左右，而且隱蔽性更強(qiáng)，破壞力更大。

Atomic Stealer 新變種在保持隱蔽的情況下，使用 Python 腳本和 Apple Script 執(zhí)行收集用戶數(shù)據(jù)的操作。Apple Script 功能與之前記錄的一款名為 RustDoor 的惡意軟件相似。兩個(gè)版本的 Apple Script 都側(cè)重于收集敏感文件。

Atomic Stealer 新變種依然通過(guò)各種“破解版”應(yīng)用分發(fā)，隱藏在 .dmg 文件中，而且可以躲過(guò)蘋果 macOS 系統(tǒng)的安全審查。用戶安裝這些破解版應(yīng)用之后，就會(huì)同步安裝新變種。

惡意軟件向用戶發(fā)出的第一個(gè)提示是一個(gè)假對(duì)話框，要求輸入 macOS 系統(tǒng)密碼。

Atomic Stealer 的目標(biāo)是與已安裝的加密錢包擴(kuò)展和應(yīng)用程序、瀏覽器數(shù)據(jù)、系統(tǒng)信息和密碼相關(guān)的文件。

IT之家附上該惡意軟件的詳細(xì)報(bào)告信息，感興趣的用戶可以深入閱讀。

贊助本站