恶意软件 AMOS 威胁升级：在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装

2025-11-26 21:25:10分类：网络安全阅读(27)

9 月 7 日消息 ，恶意网络安全公司 Cyble Research 今年 4 月发布报告，软件发现有黑客正在兜售针对 macOS 的威胁恶意软件--Atomic macOS Stealer（AMOS）。

网络安全公司 Malwarebytes 今天发布报告
，升级搜索有攻击者在谷歌搜索中投放广告，谷歌广告用于分发 AMOS 恶意软件，投放可以同时对 macOS 和 Windows 设备发起攻击 。高防服务器钓鱼

IT之家今年 4 月报道，诱骗c用AMOS 当前版本访问钥匙串密码 、户安系统信息、恶意桌面和文档文件夹中的软件文件以及 Mac 的密码。

AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中，亿华云威胁提取自动填充信息
、升级搜索密码、谷歌广告cookie、投放钱包和信用卡信息 ，并搜索 Electrum 、Binance 和 Atomic 等加密钱包，以便于窃取相关资料和财产。服务器租用

该恶意软件对 Mac 设备的影响步骤如下 ：

瞄准 Mac 用户，在谷歌搜索中投放恶意广告。引导用户跳转到钓鱼网站，诱骗受害者下载伪装的应用程序。恶意软件捆绑在一个 ad-hoc 签署的源码库应用中 ，苹果系统不会检测到。

好消息是这种特殊的攻击是可以预防的：

不要从不可信或未知来源下载软件  。模板下载如果应用程序要求您绕过 macOS GateKeeper 保护，请小心 。如果你确实想在苹果的 Mac App Store 之外下载应用程序
，请检查网站是何时创建的。云计算