臭名昭著的Atomic macOS Stealer（AMOS）恶意软件升级，首次植入后门模块，允许攻击者长期控制受害设备，已渗透120多个国家。安全专家建议用户安装反恶意软件并警惕社交工程攻击。

网络安全研究人员发现攻击者利用ClickFix手段诱骗macOS用户下载恶意软件Atomic macOS Stealer。攻击通过仿冒Spectrum网站进行，用户需完成虚假验证，随后执行恶意脚本，窃取系统密码并下载窃密软件。此手法利用社会工程学，导致用户自行破坏安全防护。

一个名为“疯狂邪恶”的团伙自2021年起通过社交媒体进行网络诈骗，诱骗用户安装恶意软件，主要针对加密货币和数字资产，已非法获利超过500万美元，影响全球数万台设备。

一起针对Mac用户的复杂网络犯罪行动利用流行的屏幕录像工具Loom传播AMOS窃取程序。攻击者滥用谷歌广告引诱受害者访问假Loom网站。AMOS窃取程序可以提取敏感信息、窃取浏览器数据和清空加密货币钱包。该恶意软件还能克隆合法应用程序，绕过苹果应用商店的安全措施。攻击者还创建了其他应用程序的假冒版本。这次攻击活动由名为"Crazy Evil"的团伙进行，与俄罗斯网络犯罪活动有关。建议用户谨慎下载软件，验证URL，保护游戏账户，并使用安全软件检测和删除威胁。

网络安全公司Malwarebytes发现一种专门针对Mac操作系统的数据窃取程序，通过伪造的浏览器更新程序进行传播。该恶意软件可以模仿Safari和Chrome浏览器，被称为ClearFake。此前，该恶意软件只针对Windows系统，现在开始扩展到MacOS。该恶意软件通过虚假广告传播，诱骗受害者下载。网络安全公司警告MacOS和Windows一样容易受到网络攻击。

我都忘了我的PDF教程是从哪里搜罗来的了，现在找教程似乎也挺困难，所以把找到的一点资源贡献出来与大家分享。具体内容我已经看完一大部分了，等看完后我再写一个简略介绍。稍微有点长，真正想学AMOS的就耐心点看吧：） 网页版：http://www.utexas.edu/its/rc/tutorials/stat/amos/ PDF版：点击下载AMOS的PDF版本教程 安装程序：详见我的FTP“统计...