網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一種針對蘋果用戶的新型威脅。地下論壇上正在宣傳一款名為"iNARi Loader"的macOS惡意軟件即服務(wù)（MaaS）產(chǎn)品。

高級竊密軟件威脅升級

這款高價竊密軟件代表了macOS專用惡意軟件的驚人進化，它結(jié)合了遠程桌面功能和高級數(shù)據(jù)竊取技術(shù)。據(jù)網(wǎng)絡(luò)安全新聞觀察到的暗網(wǎng)帖子顯示，iNARi Loader背后的威脅行為者提供的這款私有macOS竊密軟件具有超越以往類似惡意軟件的廣泛功能集。

據(jù)報道，該惡意軟件包含模塊化功能，允許攻擊者部署從VNC（虛擬網(wǎng)絡(luò)計算）遠程訪問到復(fù)雜數(shù)據(jù)竊取程序的各種有效載荷。iNARi Loader最令人擔(dān)憂的一個方面是其能夠繞過密碼提示，可能讓攻擊者無限制地訪問敏感用戶數(shù)據(jù)。這種技術(shù)與之前macOS信息竊取程序（如Atomic Stealer）使用的方法類似，后者通過偽造系統(tǒng)提示來獲取用戶憑證。

研究人員指出，這標(biāo)志著針對macOS的威脅顯著升級。此外，遠程桌面功能的加入使攻擊者能夠前所未有地控制被入侵系統(tǒng)。

惡意軟件租賃服務(wù)

根據(jù)網(wǎng)絡(luò)安全新聞觀察到的暗網(wǎng)廣告，該惡意軟件可通過多種途徑傳播，包括終端命令、磁盤映像文件(.dmg)、安裝包(.pkg)或惡意應(yīng)用程序。這種多管齊下的方法最大限度地提高了攻擊者成功入侵目標(biāo)系統(tǒng)的機會。

與許多需要額外混淆處理的競品不同，iNARi據(jù)稱不需要加密服務(wù)來逃避檢測，這表明它具有類似其他近期macOS惡意軟件家族的復(fù)雜內(nèi)置規(guī)避能力。

威脅行為者建立了反映該惡意軟件高級功能的分級定價模式：

• 標(biāo)準(zhǔn)版：每月5000美元
• 高級版：每月10000美元（包含遠程桌面協(xié)議訪問、技術(shù)支持和新模塊優(yōu)先使用權(quán)）

這些價格顯著高于之前的macOS竊密軟件如Atomic（2000-3000美元/月）和Banshee（3000美元/月），表明該軟件要么具有卓越功能，要么針對資金充足的威脅行為者進行定向營銷。

macOS威脅趨勢持續(xù)惡化

iNARi Loader的出現(xiàn)延續(xù)了macOS系統(tǒng)遭受攻擊增加的令人擔(dān)憂的趨勢。在整個2023年和2024年初，研究人員記錄了多個新的信息竊取軟件家族，包括MacStealer、Pureland、Atomic、RealStealer、MetaStealer和Banshee。

這些惡意軟件家族通常針對敏感信息，包括鑰匙串密碼、瀏覽器數(shù)據(jù)、加密貨幣錢包和個人文件。遠程桌面功能的加入代表了一次重大升級，使攻擊者不僅能夠竊取數(shù)據(jù)，還能持久控制被入侵系統(tǒng)。

用戶應(yīng)警惕可疑的下載提示，驗證軟件真實性，在敏感賬戶上啟用雙因素認(rèn)證，并確保系統(tǒng)運行最新的安全更新。