【安全资讯】新型Mac窃取软件“AMOS”伪装成Loom屏幕录制器，瞄准加密货币钱包

概要：

一场复杂的网络犯罪行动，可能与神秘的威胁组织“Crazy Evil”有关，正在针对Mac用户。攻击者利用Loom屏幕录制器的流行性，通过伪造网站传播臭名昭著的AMOS窃取软件。Moonlock Lab的研究人员揭露了这一令人担忧的活动。

主要内容：

Moonlock Lab最近宣布，一个名为Crazy Evil的组织正在通过Google Ads运行欺骗性广告活动，将用户重定向到一个伪造的Loom网站smokecoffeeshop[.]com。该网站几乎完美地模仿了合法的Loom网站，诱使用户下载恶意软件AMOS。受害者点击欺诈性广告后，会被重定向到伪造的网站，任何从该网站下载的内容都会导致AMOS窃取软件的安装。

AMOS窃取软件自2021年首次出现以来，已经显著进化，不断更新和改进。这款复杂的恶意软件能够提取敏感信息、窃取浏览器数据，甚至清空加密货币钱包。其新版本的一个突出特点是能够克隆合法应用程序，如Ledger Live等流行的加密钱包应用。这一新功能使其能够绕过Apple的App Store安全措施，直接危及用户设备。

此外，攻击者还创建了其他流行应用程序的伪造版本，包括Figma、TunnelBlick（VPN）和Callzy。Moonlock Lab发现，伪造应用BlackDesertPersonalContractforYouTubepartners[.]dmg专门针对游戏社区，特别是MMORPG游戏《黑色沙漠》在线的玩家。该组织通过Telegram机器人进行沟通和招募，并在招聘广告中强调AMOS窃取软件的新功能。其操作与一个高恶意软件关联的IP地址（85[.]28[.]0[.]47）有关，进一步将其与俄罗斯网络犯罪活动联系起来。

为了保护自己免受这一新兴威胁，用户应谨慎下载软件，仅从官方网站或Apple App Store下载，避免点击Google Ads中的软件下载链接，仔细核对URL，确保访问的是合法网站，并使用可靠的杀毒和反恶意软件工具检测和删除威胁。