新的恶意广告活动：macOS 信息窃取恶意软件的传播

重点摘要

最近，威胁行为者利用一个虚假的 TradingView 广告在 Google 搜索中开展了一项新的恶意广告活动，以分发更新版的 macOS 信息窃取恶意软件 Atomic Stealer（又称 AMOS）。该广告将用户重定向到一个网站，提供下载多种操作系统的软件选项，其中，macOS 下载链接会触发更新版 Atomic Stealer 的下载，该恶意软件旨在窃取 iCloud Keychain 和浏览器中存储的数据。

根据 的报道，新的信息窃取程序声称具有绕过 Gatekeeper 保护的能力，并在 macOS针对性窃取者日益增多的背景下发布。Malwarebytes 威胁情报部主任 Jerome Segura 也表示：“虽然 macOS恶意软件确实存在，但它的检测率通常低于 Windows 对应恶意软件。AMOS 的开发者或销售者实际上将其工具包能够躲避检测作为卖点。”

恶意程序的运作机制

以下是该恶意软件分发渠道的工作原理：

恶意软件特性

• 具备 Gatekeeper 绕过能力 ：该恶意软件声称可以规避 macOS 的安全防护机制。
• 数据窃取目标 ：主要针对 iCloud Keychain 和浏览器存储数据，此外还包括用户的文件。

安全建议

用户在下载软件时应十分谨慎，确保来源的可靠性并尽量避免点击可疑的广告链接。确保操作系统和安全软件均保持更新，以防止潜在的恶意攻击。此外，定期备份重要数据，以减轻万一发生数据泄露时的损失。

“在保护个人信息的战斗中，保持警惕是最重要的。”— Malwarebytes 威胁情报部主任 Jerome Segura

对于 macOS 用户来说，了解并监测网络上的恶意活动是至关重要的，建议参考 了解更多信息。