AMOS Odyssey 是一個臭名昭著的 macOS 資訊竊取程式(infostealer),Atomic macOS Stealer(簡稱 AMOS)的最新改名版本。不同於那些針對政府或記者的間諜軟體,Odyssey 是一種由網路犯罪分子使用的工具,主要目的是從普通用戶那裡竊取金錢和個人資訊。它的出現意味著對蘋果生態系統的威脅正在增加,尤其是對活躍於加密貨幣領域的用戶來說。
什麼是 AMOS Odyssey 惡意軟體?
AMOS 最初在俄語論壇上出售,被宣傳為一款強大的 macOS 資訊竊取工具。它的新名字 Odyssey 代表一個功能升級的版本,擁有更多新功能。 Odyssey 專門用於竊取財務資料、瀏覽器帳號和文件,對加密貨幣用戶尤其危險。
AMOS Odyssey 是如何感染 macOS 用戶的?
Odyssey 並不是透過強行入侵,而是透過欺騙手段傳播。最常見的方式包括偽造的破解軟體、惡意廣告,以及冒充軟體更新的釣魚網站。其中一個臭名昭著的方法叫做 “ClickFix”,誘導使用者在終端機(Terminal)中輸入惡意指令,謊稱這是驗證過程。
Odyssey 會竊取哪些資料?
一旦安裝,Odyssey 會深入系統,竊取瀏覽器的密碼、自動填入資訊和 cookies,支援的瀏覽器包括 Chrome、Safari、Firefox、Brave 和 Edge。它還會攻擊 Apple Keychain(鑰匙圈)中的帳號、Telegram 聊天記錄,以及加密貨幣錢包,如 Exodus、Electrum 和 Coinomi。除此之外,它還可能竊取 “Documents” 和 “Desktop” 資料夾中的檔案。
Odyssey 如何躲避檢測?
Odyssey 使用了多種高級技術來避免被發現。它會混淆代碼、更換哈希簽名,並使用 XOR 編碼來繞過防毒軟體。如果發現自己運行在沙盒或虛擬機器環境中,它會自動關閉以避免被分析。最近的更新甚至加入了後門功能,攻擊者可以用惡意應用程式取代使用者的合法程式。
為什麼 Odyssey 對加密貨幣用戶特別危險?
加密貨幣持有者是主要目標,因為 Odyssey 會直接搜尋儲存在 macOS 上的熱錢包(hot wallet)。透過竊取錢包金鑰或應用數據,攻擊者可以輕鬆轉走數位資產,而幾乎沒有追回的可能。 Odyssey 在 Reddit 等平台上的出現,顯示這種惡意軟體正被積極推廣給毫無防備的加密貨幣用戶。
總結
AMOS Odyssey 是一個經過改名、極具危險性的 macOS 資訊竊取程序,專門針對加密貨幣用戶和個人資料進行精準攻擊。它的不斷發展提醒我們,Mac 用戶,尤其是持有加密資產的人,必須時刻保持警惕,及時更新系統,並避免下載可疑軟體。
