恶意软件 AMOS 威胁升级：在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装

发布时间：2025-12-07 20:49:45 作者：玩站小弟

9 月 7 日消息，网络安全公司 Cyble Research 今年 4 月发布报告，发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS StealerAMOS）。网络安全公司。

9 月 7 日消息，恶意网络安全公司 Cyble Research 今年 4 月发布报告，软件发现有黑客正在兜售针对 macOS 的威胁恶意软件--Atomic macOS Stealer（AMOS）。

网络安全公司 Malwarebytes 今天发布报告，升级搜索有攻击者在谷歌搜索中投放广告，谷歌广告用于分发 AMOS 恶意软件，投放可以同时对 macOS 和 Windows 设备发起攻击。亿华云钓鱼

IT之家今年 4 月报道，诱骗c用AMOS 当前版本访问钥匙串密码、户安系统信息、恶意桌面和文档文件夹中的软件文件以及 Mac 的密码。

AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中，模板下载威胁提取自动填充信息、升级搜索密码、谷歌广告cookie、投放钱包和信用卡信息，并搜索 Electrum、Binance 和 Atomic 等加密钱包，以便于窃取相关资料和财产。源码库

该恶意软件对 Mac 设备的影响步骤如下：

瞄准 Mac 用户，在谷歌搜索中投放恶意广告。引导用户跳转到钓鱼网站，诱骗受害者下载伪装的应用程序。恶意软件捆绑在一个 ad-hoc 签署的香港云服务器应用中，苹果系统不会检测到。

好消息是这种特殊的攻击是可以预防的：

不要从不可信或未知来源下载软件。建站模板如果应用程序要求您绕过 macOS GateKeeper 保护，请小心。如果你确实想在苹果的 Mac App Store 之外下载应用程序，请检查网站是何时创建的。高防服务器

Tag：

关于网络安全需要了解什么？
关于网络安全，需要了解什么？关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。误区1：网络很复杂，我不会理解它。现实：无需成为技术专家即可做出明智的网络安全决策。
2025-12-07
一文解读数据安全法规
1. 哪些数据需要关注在解读数据安全法规之前，首先要讲清楚的问题就是“什么样的数据需要考虑安全问题？不同数据的安全要求有何不同？”。这里引用一幅摘自网络的数据分类图来说明。这幅图中将数据从大的范围分为
2025-12-07
AWS CloudWatch监控之钉钉告警
一、CloudWatch服务安装Amazon Linux 2系统安装Agent。复制Bash#!/bin/ bashrpm -ivh https:
2025-12-07
暗网深度调查：Google Play恶意软件的供求生意
2022年，卡巴斯基检测到了160多万个针对移动用户的恶意软件，或者是恶意的无需安装的APP。这类APP最常见的分发方式就是通过第三方网站和APP商店，尤其是恶意软件分发者们想方设法将它们上传至各大官
2025-12-07
受 Log4j 等安全因素影响，40% 的业内人士缩减了开源使用规模
数据科学公司 Anaconda 最新发布的一项 2022 数据科学状况调查报告指出，大约 40% 的行业专业人士表示，出于对安全性的担忧，他们的组织减少了对开源软件的使用。该调查持续时间为 202
2025-12-07
新型跨平台僵尸网络正感染《我的世界》游戏服务器
据BleepingComputer12月16日消息，一种名为“MCCrash”的新型跨平台恶意软件僵尸网络正在感染 Windows、Linux 和物联网设备，对《我的世界》Minecraft）游戏服务
2025-12-07