警惕！新AtomicmacOSStealer 恶意软件正在出售

早在三月份，我们就看到了一个名为MacStealer的针对macOS的恶意软件，它能够窃取iCloud Keychain的密码、信用卡信息、文件等。现在，一种名为Atomic macOS Stealer的新恶意软件正在作为服务出售给恶意方，这可能更具威胁性。

今年我们看到了Malwarebytes的一份报告，涵盖了Mac上的恶意软件状态，以及弹性安全实验室的另一项研究。在后者中，结果显示只有6%的恶意软件影响了mac电脑。但即使它更有可能影响Windows和Linux，威胁参与者也在积极设计专门针对macOS的恶意软件。

我们在3月份看到的MacStealer恶意软件确实很强大，但整体风险可能较低，因为macOS Gatekeeper应该阻止它被安装。

Cyble Research & Intelligence Labs(通过MacRumors)最近发现了新的Atomic macOS Stealer (AMOS)恶意软件，因为它在Telegram上发布了出售广告。威胁行为者营销它定期更新恶意软件，并收取每月1000美元的费用。

值得注意的是，Cyble在其技术分析中没有提到macOS Gatekeeper为新的AMOS提供保护，因此它可能比MacStealer更危险。

Atomic macOS Stealer (AMOS)可以做什么?

如果安装了AMOS，它可以泄露包括iCloud Keychain密码在内的一长串信息;macOS系统密码;从Chrome, Firefox, Brave, Edge, Opera和更多的cookies，密码和信用卡详细信息。它还可以危及加密钱包，包括Atomic, Binance, Exodus, Electrum, MetaMask等等。

将恶意软件作为服务出售的恶意方还包括一个网页面板、Brute MetaMask工具、带通知的Telegram登录，以及向买家提供的更多服务。

以下是威胁行为者在Telegram上推销恶意软件:

恶意软件在入侵用户信息后，将数据压缩成ZIP文件，并通过C&C服务器URL发送给恶意方。

Cyble在其帖子中详细介绍了该恶意软件的工作原理。

如何保持对AMOS和其他恶意软件的保护

Cyble还分享了关于安装应用程序和更广泛的安全习惯的最佳实践的提醒。虽然你可能知道这些，但提醒朋友和家人😁可能会有所帮助:

1，只能从苹果官方应用商店下载和安装软件。

2，在您的系统上使用知名的防病毒和网络安全软件包。

3，尽可能使用强密码并实施多因素身份验证。

4，尽可能启用指纹或面部识别等生物识别安全功能来解锁设备。

5，小心打开任何通过电子邮件发送给你的链接。

6，在启用任何权限时要小心。

7，保持设备、操作系统和应用程序的更新。