AMOS恶意软件升级，新增后门威胁Mac安全

近日，有技术资料显示，针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer（简称 AMOS）出现了新的功能升级，增加了后门持久化安装机制，对 Mac 用户的安全构成了进一步威胁。

AMOS 最早出现在 2023 年 4 月，具备窃取用户钥匙串密码、系统信息以及桌面和文档文件夹中文件内容的能力。此外，它还能够侵入 Chrome 和 Firefox 等主流浏览器，从中提取自动填充数据、账户密码、Cookie、数字钱包信息和信用卡资料，并扫描本地是否存在 Electrum、Binance 或 Atomic 等加密货币钱包，进而实施资料窃取和资产盗取。

到了 2024 年 2 月，AMOS 出现了更新版本。新版本体积缩小至约 1.3MB，隐蔽性更强，同时攻击能力也有所提升。该变种在执行数据收集任务时，采用了 Python 脚本与 Apple Script 的组合方式。其中 Apple Script 的使用方式与此前出现的恶意软件 RustDoor 类似，主要用于获取用户的敏感文件。

最新的发现表明，AMOS 已加入后门功能，允许攻击者在完成数据窃取之后，进一步实现对整个 Mac 系统的远程控制。这一功能的引入使其威胁性大幅上升。

据某安全研究机构披露，新版 AMOS 在初始运行阶段与早期版本基本一致，但在完成数据收集任务之后，会额外执行后门程序。这种恶意行为通常通过伪装成合法安装程序的 DMG 文件传播，文件中包含 Mach-O bash 脚本及多个扩展组件，成功绕过了系统的 Gatekeeper 安全机制。

研究人员指出，虽然当前版本的后门功能尚未完全发挥其潜力，但已具备较强的可扩展性，未来可能会集成更多高级攻击模块，持续演化出更为复杂的威胁形态。