AMOS (Atomic Stealer) 恶意软件深度分析
2026/4/21大约 7 分钟
AMOS (Atomic Stealer) 恶意软件深度分析
AMOS(Atomic macOS Stealer)是当前最活跃、最危险的macOS恶意软件之一,目前已从单一的数据窃取工具演变为具备后门持久化控制能力的系统性威胁。它并非传统意义上的计算机病毒,而是一种专门设计用来窃取信息的恶意软件(Infostealer),并以"恶意软件即服务"(MaaS)的模式在地下市场流通,任何付费的攻击者都可以使用它发起攻击。
传播方式:无孔不入的社会工程学
AMOS通过精心设计的社会工程学陷阱进行传播,而非利用系统漏洞。主要方式包括:
AI辅助的"ClickFix"攻击
这是当前最主流和危险的方式。攻击者创建虚假的故障排除指南,诱导用户执行命令。其核心是利用用户对AI的信赖。
- 利用AI平台:攻击者会在Google投放广告,将搜索Mac问题(如"清理磁盘空间")的用户引导至ChatGPT、Grok等平台上伪造的"官方指南"。一个典型案例是,诱导用户安装假的"ChatGPT Atlas"浏览器,实际执行的是一条恶意命令。
- 技术演进:为了应对macOS系统更新,该攻击手法也在不断变化,从最初的诱导用户复制粘贴命令到终端,到利用Script Editor(脚本编辑器)只需点击网页按钮就能自动执行恶意代码。
伪装成"破解版"应用
攻击者将AMOS捆绑在知名的破解版或盗版软件中,如Evernote等,诱骗用户下载。
供应链污染与SEO投毒
攻击者采用更间接和更具欺骗性的方式:
- 污染AI开发社区:攻击者向OpenClaw等AI代理平台的技能库上传含有恶意指令的SKILL.md文件,使AI在执行时成为传播媒介。
- 劫持开发者工具:通过SEO投毒,伪造Homebrew等开发者常用工具的网站,诱导开发者下载带毒的安装包。
- 冒充知名软件:在GitHub等代码托管平台,利用SEO技术创建高仿知名软件(如LastPass、1Password)的虚假页面,诱骗用户下载。
精准鱼叉攻击
针对特定高价值目标(如加密货币持有者),以工作面试等为借口,诱导受害者启用屏幕共享并输入系统密码。
攻击目标:地毯式数据收割
AMOS一旦感染成功,便会系统性地收集Mac上的几乎所有敏感数据:
- 浏览器数据:Safari、Chrome、Firefox等主流浏览器的密码、Cookies、信用卡自动填充信息。
- 加密货币资产:超过150种加密货币钱包的敏感文件、Electrum等桌面钱包的数据。
- 系统关键信息:macOS钥匙串中保存的全部密码和证书。
- 通讯与办公文件:Telegram聊天记录、Apple备忘录、桌面/文档/下载文件夹中txt, pdf, docx等各类文件。
- VPN配置:OpenVPN等VPN客户端的配置文件。
感染与攻击链
一个典型的AMOS攻击流程如下:
- 初始接触:用户通过搜索引擎、广告或钓鱼邮件接触到攻击者构造的恶意网站。
- 社交诱导:网站伪装成合法的故障排除指南、软件下载页或工作面试流程,诱导用户下一步操作。
- 命令执行:用户被诱导在终端或脚本编辑器中执行恶意命令,该命令通常经过混淆,难以被直接识别。
- 载荷下载:恶意命令连接到攻击者的服务器,下载AMOS主程序。
- 权限提升:恶意软件会弹出一个伪装成系统提示的对话框,要求输入管理员密码。一旦输入,AMOS便获得系统最高权限。
- 数据窃取与持久化:开始地毯式收集敏感数据,并将自身安装为启动项(LaunchAgent/Daemon),确保每次开机都能自动运行。
- 数据回传:将收集到的所有数据打包,发送到攻击者控制的服务器。
- 植入后门:在完成数据窃取后,会植入一个后门程序,用于接收远程指令、执行任意操作,实现对系统的长期控制。
检测与防护
如何清除?
如果怀疑Mac已感染AMOS,请立即按以下步骤处理:
- 断网并修改密码:第一时间断开网络连接,并在另一台干净的设备上修改所有重要账户密码(Apple ID、电子邮箱、网银等)。
- 使用安全软件扫描:主流的Mac安全软件均可有效检测并清除AMOS。
- Malwarebytes for Mac:下载并安装后,进行全盘扫描。
- Microsoft Defender for Endpoint:也将其命名为Trojan:MacOS/Amos.AM!MTB进行查杀。
- CleanMyMac 和 Moonlock:同样可以检测并移除AMOS。
- 手动检查持久化机制:打开终端,检查以下目录中是否存在可疑或近期创建的文件:
- ~/Library/LaunchAgents/
- /Library/LaunchDaemons/
- 查找并移除名为com.finder.helper.plist等可疑文件。
- 专业重置:对于企业用户或怀疑存在顽固后门的用户,最稳妥的方案是使用可信任的恢复镜像彻底重装系统。
如何预防?
- 绝不执行未知命令:这是最核心的原则。永远不要从你不了解或不信赖的网站、文档或聊天中复制粘贴命令到终端或脚本编辑器执行。
- 警惕AI"指导":对来自任何AI(包括ChatGPT)的故障排除指南或安装指令保持警惕,特别是当它要求你执行终端命令时。
- 远离盗版软件:仅从Mac App Store或开发者官方网站下载软件,破解版软件是AMOS的重要传播载体。
- 注意系统权限请求:当应用或安装程序突然要求输入管理员密码时,务必三思,确认其来源和必要性。
- 保持系统更新:及时安装Apple发布的macOS系统更新和安全补丁。
- 部署专业安全软件:安装信誉良好的反恶意软件,为系统增加一道主动防御屏障。
最新动态与趋势
AMOS仍在持续演进,最新的威胁动态包括:
- AI平台滥用升级:在ChatGPT后,攻击者也开始利用Grok等更多AI平台进行传播。
- 脚本编辑器成为新入口:随着macOS强化了终端安全,攻击者转而利用系统内置的脚本编辑器执行恶意代码,绕过新防护。
- 恶意广告新伪装:出现将恶意广告伪装成Medium博客文章,并针对特定AI工具(如Kimi)用户进行精准投放的案例。
- 供应链攻击深化:攻击者通过污染AI社区技能库等供应链攻击手法,不断开辟新的感染渠道。
- 新变种和同伙:除了AMOS本身,其变种(如SHAMOS)以及其他竞争者(如Odyssey Stealer、Poseidon Stealer)也在市场上活跃,共享相似的代码和攻击手法。
总结
AMOS(Atomic macOS Stealer)已发展成为Mac生态系统面临的最严重的恶意软件威胁之一。它巧妙地利用了社会工程学和对AI等流行技术的信任,结合快速演进的攻击技术和商业化的MaaS模式,对个人和企业用户构成了严峻挑战。
因此,macOS用户需要抛弃"Mac不会中毒"的传统观念,养成审慎的网络安全习惯,并对任何要求执行未知命令的行为保持高度警惕,这是抵御此类威胁的第一道也是最有效的防线。
