【安全圈】2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占主导地位

网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文，统计了今年 1-5 月针对苹果 macOS 系统的恶意软件数量， 发现勒索软件、木马和后门程序仍然占据主导地位。

其中 Atomic Stealer（AMOS）最为猖獗，这是 2023 年初发现的一种广泛存在的信息窃取恶意软件。用户一旦在 Mac 设备上安装，它就会从各种浏览器中悄悄锁定 iCloud Keychain 密码、用户的系统密码、cookie 和信用卡详细信息。

Atomic Stealer 破坏力不只如此，还可以入侵加密货币钱包，包括 Atomic、Binance、Exodus、Electrum、MetaMask 等。

IT之家今年 4 月援引网络安全公司 Interpres Security 报告，苹果 Mac 设备在企业环境下的占比不断提高，也日益成为黑客攻击的目标。

macOS 设备主要部署透明、同意和控制（TCC）框架，通过控制应用程序权限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞，而且黑客越来越多地利用社交工程等手段，将开发人员和工程师等企业用户作为攻击目标。

END