网络安全公司 Moonlock 最近发出警告,针对 Mac 用户的恶意软件 AMOS(Atomic MacOS)已升级能力,能够克隆如 Ledger Live 等钱包应用,进而窃取加密货币。这种恶意软件通过 Google AdSense 广告进行宣传,并假装是一些流行的 MacOS 应用,如屏幕共享工具 Loom、用户界面设计工具 Figma。
根据 Moonlock 的研究,当用户点击这些伪装的广告后,他们会被引导到假冒的应用下载页面。例如,一款伪装成 Loom 的 AMOS 版本,会引导用户到一个看似合法的网站,实际上下载的却是含有恶意功能的 AMOS 程序。
AMOS 恶意软件并非新出现的威胁,早在 2023 年 4 月,网络安全公司 Cyble 就已经对其存在进行了报道。当时,AMOS 被发现能攻击包括 Electrum、MetaMask 和 Coinbase 在内的 50 多种不同的加密钱包。一旦这些钱包被安装在受感染的计算机上,AMOS 就会窃取其中的数据,尤其是加密密钥库文件,极大地威胁到用户资金的安全。
最新的变种显示,AMOS 现已能够更具体地克隆 Ledger Live 这类应用,这对 Ledger 用户构成了新的安全威胁。虽然 Ledger 设备将私钥存储在硬件中,以隔离恶意软件,但 AMOS 的这一新功能意在通过克隆应用界面误导用户,导致资金损失。
此外,还有迹象显示,AMOS 的开发者可能在 Telegram 上公开售卖这一恶意软件,并可能计划扩展其能力,克隆更多类型的应用程序,如 MetaMask 和 Trust Wallet。
对于在 Mac 上运行加密货币钱包软件的用户来说,这是一个严重的安全警告。建议用户应通过官方渠道下载软件,避免通过广告链接获取,特别是对于广告推广的来源持怀疑态度。同时,对于出现在非官方网站上的下载链接,用户应保持警觉,尽量通过官方网站或验证过的渠道安装任何软件。
声明:本文表达的内容和观点没有任何投资暗示,文章内容仅代表个人观点,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据,请用户谨慎自行评估。转载需注明来源,违者必究!