PANews 8月23日消息,据Cointelegraph报道,恶意软件“Atomic MacOS”(AMOS)现已升级,能克隆钱包应用并窃取加密货币。据Moonlock Lab 8月5日的报告,AMOS通过Google Adsense伪装成MacOS热门应用如Loom、Figma等进行推广,诱导用户下载。用户点击假广告后,会被引导至伪造的下载页面,最终安装的是AMOS的变种,而非正版软件。
AMOS非新威胁,Cyble公司4月已曝光其以月费1000美元在Telegram上售卖。现AMOS升级,新增克隆Ledger Live等钱包应用的能力,使攻击者能轻易盗取用户资金,尤其是密码薄弱的账户。Moonlock警告,AMOS还计划克隆更多钱包应用如MetaMask、Trust Wallet等,提醒Mac用户警惕通过广告下载的软件。AMOS的开发者“Crazy Evil”在Telegram上活跃,用户需警惕此类广告,以免落入陷阱。