网络安全公司Moonlock Lab日前发布警告,针对Mac用户的AMOS窃取程序已升级,现可克隆Ledger Live软件,并可能很快扩展至其他钱包应用。
AMOS恶意软件的新特性
“Atomic MacOS”(简称AMOS)恶意软件已开发出新功能,能够克隆钱包应用并窃取用户的加密货币。Moonlock Lab在8月5日的报告中指出,该程序正通过Google AdSense投放广告,伪装成多款流行的MacOS应用,如屏幕共享工具Loom、设计软件Figma、VPN工具Tunnelblick和通讯应用Callzy。
伪装手法巧妙
研究人员在调查一个伪装成Loom的版本时发现了这一恶意软件。广告链接会将用户引导至一个假冒的Loom网站。虽然网站外观与官方版本几乎一致,但点击”免费获取Loom”按钮后,下载的实际是AMOS窃取程序的升级版本。
AMOS的进化
AMOS并非新兴威胁。早在2023年4月,网络安全公司Cyble就报告了其存在。当时,AMOS能够攻击50多种加密钱包,包括Electrum、MetaMask、Coinbase等知名钱包。
Moonlock的最新发现显示,AMOS已经升级,现在可以”用克隆替换特定的加密钱包应用程序,轻松清空受害者的电子钱包”。特别是,它能克隆Ledger硬件钱包使用的Ledger Live软件,这对该恶意程序来说是一个重大突破。
潜在威胁扩大
更令人担忧的是,报告指出AMOS未来版本可能会扩展克隆范围,包括MetaMask和Trust Wallet等软件钱包。这对于将所有信息直接显示在电脑屏幕上的软件钱包用户来说,风险更大。
防范建议
1. 谨慎对待通过广告链接下载的应用程序。
2. 使用搜索引擎查找应用程序的官方网站,避免被诈骗网站误导。
3. 定期检查并更新安全软件。
4. 对于Ledger等硬件钱包用户,务必在设备上仔细确认每笔交易。
持续威胁
恶意软件仍然是加密货币用户面临的主要威胁之一。8月16日,Check Point Research发现了一个使用”剪辑”方法窃取加密货币的类似程序。5月13日,卡巴斯基实验室又揭露了一种名为”Durian”的恶意软件,专门攻击加密货币交易所。
在享受加密货币带来便利的同时,用户需始终保持警惕,采取必要的安全措施保护自己的数字资产。