订阅价格已上涨至每月 3,000 美元，但该恶意软件物有所值吗？

Malwarebytes 的网络安全研究人员发现了macOS 恶意软件的更新版本，称为 Atomic Stealer (AMOS)。定期更新表明攻击者正在积极努力改进信息窃取程序的功能。

据专家 Jerome Segur 称，Atomic Stealer 更新发生在 2023 年底左右。开发人员实施了有效负载加密，试图避免检测。

Atomic Stealer 首次出现于 2023 年 4 月，订阅费为每月 1,000 美元。该程序能够从受感染的设备收集敏感信息，包括密码、会话cookie、加密钱包、系统元数据和设备密码。

最近几个月，恶意软件通过欺诈性广告和伪装成合法软件和网络浏览器更新的受感染网站进行传播。

Malwarebytes 的最新分析显示，Atomic Stealer 目前的每月售价为 3,000 美元，最近的圣诞节促销活动将价格降至 2,000 美元。

除了集成加密来逃避检测之外，Atomic Stealer 的分发活动也发生了一些变化。攻击者现在使用伪装成Slack的 Google 广告，而 Atomic Stealer 本身经常通过恶意下载器 EugenLoader 到达受害者的计算机。

2023 年 9 月，研究人员注意到一项欺诈性广告活动，使用虚假的 TradingView 平台网站在 Windows 上提供 RAT NetSupport，在 macOS 上提供 Atomic Stealer。

伪造的 Slack 磁盘映像 (DMG) 在打开时提示受害者输入系统密码，从而允许攻击者收集敏感信息。新版本的一个重要方面是使用混淆来隐藏接收被盗数据的命令和控制服务器。

Malwarebytes 强调，对于 Mac 用户来说，仅从可信来源下载软件非常重要。然而，欺诈性广告和虚假网站可能会产生误导，甚至一个错误，例如输入系统密码，都可能导致数据被盗和其他不愉快的后果。