针对苹果macOS的Atomic Stealer恶意变种曝光:靠“破解版”应用分发

时间:2024-02-28 浏览次数:89 编辑:user02

2 月 28 日消息,网络安全公司 Bitdefender 近日发布博文,披露称 Atomic Stealer 恶意软件出现了新的变种,大小不仅缩小到 1.3MB 左右,而且隐蔽性更强,破坏力更大。

Atomic Stealer 新变种在保持隐蔽的情况下,使用 Python 脚本和 Apple Script 执行收集用户数据的操作。Apple Script 功能与之前记录的一款名为 RustDoor 的恶意软件相似。两个版本的 Apple Script 都侧重于收集***文件。

Atomic Stealer 新变种依然通过各种“破解版”应用分发,隐藏在 .dmg 文件中,而且可以躲过苹果 macOS 系统的安全审查。用户安装这些破解版应用之后,就会同步安装新变种。

恶意软件向用户发出的第一个提示是一个假对话框,要求输入 macOS 系统密码。

Atomic Stealer 的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。

相关文章

客服QQ:

客服微信

返回顶部