macOS上的Atomic Stealer恶意变种被揭露
发表时间: 2024-02-28 07:57
IT之家 2 月 28 日消息,网络安全公司 Bitdefender 近日发布博文,披露称 Atomic Stealer 恶意软件出现了新的变种,大小不仅缩小到 1.3MB 左右,而且隐蔽性更强,破坏力更大。
Atomic Stealer 新变种在保持隐蔽的情况下,使用 Python 脚本和 Apple Script 执行收集用户数据的操作。Apple Script 功能与之前记录的一款名为 RustDoor 的恶意软件相似。两个版本的 Apple Script 都侧重于收集敏感文件。
Atomic Stealer 新变种依然通过各种“破解版”应用分发,隐藏在 .dmg 文件中,而且可以躲过苹果 macOS 系统的安全审查。用户安装这些破解版应用之后,就会同步安装新变种。
恶意软件向用户发出的第一个提示是一个假对话框,要求输入 macOS 系统密码。
Atomic Stealer 的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。
IT之家附上该恶意软件的详细报告信息,感兴趣的用户可以深入阅读。