網絡安全領域出現了一種針對蘋果用戶的新型威脅。地下論壇上正在宣傳一款名為"iNARi Loader"的macOS惡意軟件即服務（MaaS）產品。

高級竊密軟件威脅升級

這款高價竊密軟件代表了macOS專用惡意軟件的驚人進化，它結合了遠程桌面功能和高級數據竊取技術。據網絡安全新聞觀察到的暗網帖子顯示，iNARi Loader背后的威脅行為者提供的這款私有macOS竊密軟件具有超越以往類似惡意軟件的廣泛功能集。

據報道，該惡意軟件包含模塊化功能，允許攻擊者部署從VNC（虛擬網絡計算）遠程訪問到復雜數據竊取程序的各種有效載荷。iNARi Loader最令人擔憂的一個方面是其能夠繞過密碼提示，可能讓攻擊者無限制地訪問敏感用戶數據。這種技術與之前macOS信息竊取程序（如Atomic Stealer）使用的方法類似，后者通過偽造系統提示來獲取用戶憑證。

研究人員指出，這標志著針對macOS的威脅顯著升級。此外，遠程桌面功能的加入使攻擊者能夠前所未有地控制被入侵系統。

惡意軟件租賃服務

根據網絡安全新聞觀察到的暗網廣告，該惡意軟件可通過多種途徑傳播，包括終端命令、磁盤映像文件(.dmg)、安裝包(.pkg)或惡意應用程序。這種多管齊下的方法最大限度地提高了攻擊者成功入侵目標系統的機會。

與許多需要額外混淆處理的競品不同，iNARi據稱不需要加密服務來逃避檢測，這表明它具有類似其他近期macOS惡意軟件家族的復雜內置規避能力。

威脅行為者建立了反映該惡意軟件高級功能的分級定價模式：

• 標準版：每月5000美元
• 高級版：每月10000美元（包含遠程桌面協議訪問、技術支持和新模塊優先使用權）

這些價格顯著高于之前的macOS竊密軟件如Atomic（2000-3000美元/月）和Banshee（3000美元/月），表明該軟件要么具有卓越功能，要么針對資金充足的威脅行為者進行定向營銷。

macOS威脅趨勢持續惡化

iNARi Loader的出現延續了macOS系統遭受攻擊增加的令人擔憂的趨勢。在整個2023年和2024年初，研究人員記錄了多個新的信息竊取軟件家族，包括MacStealer、Pureland、Atomic、RealStealer、MetaStealer和Banshee。

這些惡意軟件家族通常針對敏感信息，包括鑰匙串密碼、瀏覽器數據、加密貨幣錢包和個人文件。遠程桌面功能的加入代表了一次重大升級，使攻擊者不僅能夠竊取數據，還能持久控制被入侵系統。

用戶應警惕可疑的下載提示，驗證軟件真實性，在敏感賬戶上啟用雙因素認證，并確保系統運行最新的安全更新。