【安全资讯】AMOS信息窃取木马通过流行AI应用瞄准macOS用户

概要：

在当今网络犯罪经济中，信息窃取器（Infostealer）已成为规模化窃取数字身份、为后续攻击提供初始访问的关键工具。近期，针对macOS系统的Atomic MacOS Stealer（AMOS）信息窃取木马活动再度活跃，其攻击者巧妙利用人工智能（AI）应用热潮，通过污染OpenClaw等流行AI助手的技能市场进行供应链攻击，凸显了网络威胁正快速适应并滥用新兴技术生态的严峻趋势。

主要内容：

AMOS是一种针对macOS系统的信息窃取木马，自2023年首次出现以来，已发展成地下网络犯罪经济的关键组成部分。它通常以恶意软件即服务（MaaS）模式运营，开发者以每月约1000美元的价格提供窃取工具包。下游攻击者则负责通过社交工程手段进行传播，其核心目标是快速、大规模地窃取受害者的密码、浏览器会话、加密货币钱包数据和敏感文件，并将这些“窃取器日志”在地下市场出售。

近期被命名为“ClawHavoc”的大规模供应链攻击是AMOS传播策略演变的典型案例。攻击者瞄准了流行的个人AI助手OpenClaw及其技能市场。他们上传了看似合法的技能（如加密工具、生产力工具等），一旦用户安装，这些被污染的技能便会部署AMOS木马，窃取系统关键信息。这暴露了AI代理扩展生态系统在市场监管薄弱时可能成为高影响力恶意软件分发渠道的风险。

AMOS的传播严重依赖社交工程，而非技术漏洞利用。攻击者常创建热门软件（如Tor浏览器、Photoshop）的虚假安装程序，或将恶意命令伪装成安装指南，诱骗用户在终端中执行。此外，他们还滥用搜索引擎优化（SEO）投毒和恶意广告，将用户引导至仿冒的GitHub仓库或下载站点。例如，曾有活动通过伪造的“ChatGPT Atlas浏览器 for macOS”广告，诱骗用户运行终端命令从而中招。

这种攻击的成功，关键在于其高度机会主义的策略：持续追踪技术趋势，滥用受信任的平台（如GitHub、ChatGPT、谷歌广告）和用户对流行软件（尤其是AI应用）的需求，诱使用户自己执行恶意代码。窃取的数据随后在地下市场流转，被用于账户接管、金融欺诈、勒索软件攻击初始访问等后续犯罪活动，使AMOS这类信息窃取器成为支撑更广泛网络犯罪经济的基础数据供应层。