2 月 28 日消息,网络安全公司 Bitdefender 近日发布博文,披露称 Atomic Stealer 恶意软件出现了新的变种,大小不仅缩小到 1.3MB 左右,而且隐蔽性更强,破坏力更大。

针对苹果 macOS 的 Atomic Stealer 恶意变种曝光:仅 1.3MB,靠“破解版”应用分发-风君雪科技博客

Atomic Stealer 新变种在保持隐蔽的情况下,使用 Python 脚本和 Apple Script 执行收集用户数据的操作。Apple Script 功能与之前记录的一款名为 RustDoor 的恶意软件相似。两个版本的 Apple Script 都侧重于收集敏感文件。

针对苹果 macOS 的 Atomic Stealer 恶意变种曝光:仅 1.3MB,靠“破解版”应用分发-风君雪科技博客

Atomic Stealer 新变种依然通过各种“破解版”应用分发,隐藏在 .dmg 文件中,而且可以躲过苹果 macOS 系统的安全审查。用户安装这些破解版应用之后,就会同步安装新变种。

针对苹果 macOS 的 Atomic Stealer 恶意变种曝光:仅 1.3MB,靠“破解版”应用分发-风君雪科技博客

恶意软件向用户发出的第一个提示是一个假对话框,要求输入 macOS 系统密码。

针对苹果 macOS 的 Atomic Stealer 恶意变种曝光:仅 1.3MB,靠“破解版”应用分发-风君雪科技博客

Atomic Stealer 的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。

附上该恶意软件的详细报告信息,感兴趣的用户可以深入阅读。