Atomic Stealer macOS 恶意软件更新分析

文章重点

• Atomic Stealer 的更新版本增强了对安全软件检测的规避能力。
• 攻击活动采用虚假 Slack 广告和 EugenLoader 来传播恶意软件。
• 恶意软件运营者改进了数据存储的指挥控制服务器。
• 下载软件时务必选择受信任的来源，以防数据泄露。

近年来，Atomc Stealer（也称为 AMOS）恶意软件通过新的更新功能得到了显著改进。这些更新包括集成负载加密，从而增强了其躲避安全软件的检测能力。根据 的报告，采用升级版 Atomic Stealer的攻击活动也发生了改变，攻击者现在通过 Google 搜索中的虚假 Slack 广告来传播恶意软件或称为 FakeBat 的 EugenLoader恶意软件载体。

运营者的更新策略

这些信息窃取者的运营者自 4 月首次出现以来，已经对其指挥控制服务器进行了模糊处理，以存储由 Atomic Stealer收集的数据。研究人员指出：“由于窃取软件依然是 Mac用户面临的主要威胁，因此从受信任的地点下载软件至关重要。然而，恶意广告和诱骗网站可能非常具有误导性，且只需一次错误（例如输入密码），恶意软件就能收集并泄露您的数据，”研究人员 Jerome Segura 如此强调。

疫情持续的威胁

表格提供了关于不同恶意软件之间的主要区别与特征：

在网络安全日益复杂的环境中，用户更加需要对其设备进行有效的保护与监控。务必确保从可信的源下载软件，以降低被攻击的风险。在这一过程中，保持警觉、避免误点开恶意链接是十分重要的。