针对苹果macOS的Atomic Stealer恶意变种曝光：靠“破解版”应用分发

2 月 28 日消息，网络安全公司 Bitdefender 近日发布博文，披露称 Atomic Stealer 恶意软件出现了新的变种，大小不仅缩小到 1.3MB 左右，而且隐蔽性更强，破坏力更大。

Atomic Stealer 新变种在保持隐蔽的情况下，使用 Python 脚本和 Apple Script 执行收集用户数据的操作。Apple Script 功能与之前记录的一款名为 RustDoor 的恶意软件相似。两个版本的 Apple Script 都侧重于收集***文件。

Atomic Stealer 新变种依然通过各种“破解版”应用分发，隐藏在 .dmg 文件中，而且可以躲过苹果 macOS 系统的安全审查。用户安装这些破解版应用之后，就会同步安装新变种。

恶意软件向用户发出的第一个提示是一个假对话框，要求输入 macOS 系统密码。

Atomic Stealer 的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。