IT之家7月9日消息，科技媒体AppleInsider昨日（7月8日）发布博文，报道称针对苹果macOS系统的恶意软件AtomicmacOSStealer（AMOS）新增了后门持久化安装功能，进一步威胁Mac用户。

IT之家此前报道，AMOS恶意软件可以追溯到2023年4月，可以窃取访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及Mac的密码。

AMOS还可以渗透Chrome和Firefox等浏览器应用程序中，提取自动填充信息、密码、cookie、钱包和信用卡信息，并搜索Electrum、Binance和Atomic等加密钱包，以便于窃取相关资料和财产。

AMOS在2024年2月迎来新变种，大小不仅缩小到1.3MB左右，而且隐蔽性更强，破坏力更大。

AMOS新变种在保持隐蔽的情况下，使用Python脚本和AppleScript执行收集用户数据的操作。AppleScript功能与之前记录的一款名为RustDoor的恶意软件相似，两个版本的AppleScript都侧重于收集敏感文件。

而根据MacPaw安全部门Moonlock最新发现，AMOS目前增加了后门持久化安装功能，意味着在窃取用户数据和加密钱包之外，AMOS还可以通过后门，扩展到控制完整的Mac系统。

该安全部门分析新版AMOS的代码，前几个阶段并没有变化，不过在数据收集阶段后运行，新增运行后门操作，通过伪装成合法安装程序的trojanizedDMG文件，文件中包含了Mach-Obash包装脚本和一系列扩展，从而绕过Gatekeeper安全检查。

该安全部门还指出尽管后门安装提高了AMOS的能力，但似乎并没有达到其最大潜力，AMOS版本有很大的扩展潜力，这些功能很可能会随着时间推移而出现。

　　中国驻英国使馆发言人强调，在乌克兰问题上，中国的立场是劝和促谈，坚定不移，一以贯之。为此，中国和巴西最近联名发表了关于推动政治解决乌克兰危机的“六点共识”，强调遵守局势降温三原则，即战场不外溢、战事不升级、各方不拱火，同时呼吁各方坚持对话谈判、加大人道主义援助、反对使用核武器、反对攻击核电站、维护全球产业链供应链稳定等。

延伸阅读：与 【进一步威】胁 Mac 用户 AMOS 恶：意软件破坏力——升级 的相关文章
酱园弄
今日时分夏至
陈可辛吴君如女儿考入美国名校
文化中国行美好如夏至
酱园弄
辽宁舰西太平洋影像公布
王勉易梦玲
逐玉
大黄
大黄