该恶意软件巧妙地骗过防病毒软件。
Bitdefender 发现了 AMOS Stealer(或 Atomic Stealer)恶意软件的新变种,这是过去一年 macOS 用户最常见的网络威胁之一。Bitdefender专家表示,新变种是在研究 macOS 恶意软件新旧样本的过程中发现的。
macOS 的几个小 (1.3 MB) 磁盘映像引起了怀疑。详细分析显示新版本与 RustDoor 相似。这两个选项都旨在从受感染的计算机收集敏感文件,当前的选项是 RustDoor 脚本的更高级版本。
新版本有附加功能。它从 Safari 浏览器 cookie 收集 Cookies.binarycookies,从特定位置收集特定扩展名的文件,并使用 system_profiler 实用程序获取系统数据。
通过这种方式,攻击者可以获得有关计算机的技术特征、操作系统版本、连接的显示器和显卡的信息。密码、加密密钥和证书正在被添加到存档中,这表明人们对加密平台的兴趣日益浓厚。
此版本以非标准方式 结合了 Python 和Apple脚本 – filegrabber() 使用 osascript -e 命令执行一大块 Apple 脚本。DMG 文件包含 Intel 和 ARM 的可执行模块,用于窃取数据。
打开后,Crack Installer 应用程序会提示用户解压缩该文件。Python 脚本从各种来源收集敏感数据,包括加密钱包、浏览器和帐户。
收集到的数据保存在 ZIP 存档中,并通过 POST 请求发送到 C2 服务器。存档结构由服务器确认。
目前,防病毒软件几乎无法检测到新变种。Bitdefender 已发布妥协指标来识别和消除这种网络威胁。
发表评论
您还未登录,请先登录。
登录