9 月 7 日消息，網絡安全公司 Cyble Research 今年 4 月發布報告，發現有黑客正在兜售針對 macOS 的惡意軟件--Atomic macOS Stealer（AMOS）。

網絡安全公司 Malwarebytes 今天發布報告，有攻擊者在谷歌搜索中投放廣告，用于分發 AMOS 惡意軟件，可以同時對 macOS 和 Windows 設備發起攻擊。

IT之家今年 4 月報道，AMOS 當前版本訪問鑰匙串密碼、系統信息、桌面和文檔文件夾中的文件以及 Mac 的密碼。

AMOS 還可以滲透 Chrome 和 Firefox 等瀏覽器應用程序中，提取自動填充信息、密碼、cookie、錢包和信用卡信息，并搜索 Electrum、Binance 和 Atomic 等加密錢包，以便于竊取相關資料和財產。

該惡意軟件對 Mac 設備的影響步驟如下：

• 瞄準 Mac 用戶，在谷歌搜索中投放惡意廣告。
• 引導用戶跳轉到釣魚網站，誘騙受害者下載偽裝的應用程序。
• 惡意軟件捆綁在一個 ad-hoc 簽署的應用中，蘋果系統不會檢測到。

好消息是這種特殊的攻擊是可以預防的：

• 不要從不可信或未知來源下載軟件。
• 如果應用程序要求您繞過 macOS GateKeeper 保護，請小心。
• 如果你確實想在蘋果的 Mac App Store 之外下載應用程序，請檢查網站是何時創建的。