图灵汇官网

近日，安全研究机构发现一款针对苹果 macOS 系统的恶意软件——Atomic macOS Stealer（简称 AMOS）正在不断进化。这款软件最初出现在 2023 年，主要功能是窃取用户的敏感信息，包括系统密码、文件资料以及浏览器中的登录数据。随着技术更新，AMOS 的攻击手段也变得更加隐蔽和高效。

在最新版本中，AMOS 不仅保留了原有的数据窃取能力，还引入了一项新的后门持久化安装功能。这意味着，一旦用户设备被感染，攻击者不仅能够获取已有信息，还能长期控制整个系统。这种变化使得 AMOS 的威胁程度大幅上升，对普通用户和企业用户都构成了严重风险。

研究人员指出，AMOS 新增的功能通过伪装成合法安装程序的方式绕过系统安全机制。它使用 DMG 文件作为载体，其中包含经过篡改的脚本和扩展模块。这些组件可以规避 Apple 的 Gatekeeper 安全检查，从而实现无痕安装。

除了传统的数据收集方式，如窃取浏览器密码、钱包信息和加密货币相关数据，AMOS 还能访问用户的桌面和文档文件夹，甚至可能影响到系统的核心运行状态。这种全面性的入侵行为让它的破坏力远超以往。

目前，AMOS 的变种体积已经缩小至约 1.3MB，同时具备更强的隐藏能力。尽管其后门功能尚未完全展开，但分析人员表示，该软件仍有很大的升级空间，未来可能会带来更多未知威胁。

对于 Mac 用户而言，保持系统更新、避免下载来源不明的软件是防范此类攻击的关键。同时，使用可靠的防病毒工具也能有效降低被感染的风险。面对不断进化的恶意软件，安全意识和技术防护缺一不可。