網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一種針對(duì)蘋果用戶的新型威脅。地下論壇上正在宣傳一款名為"iNARi Loader"的macOS惡意軟件即服務(wù)（MaaS）產(chǎn)品。

高級(jí)竊密軟件威脅升級(jí)

這款高價(jià)竊密軟件代表了macOS專用惡意軟件的驚人進(jìn)化，它結(jié)合了遠(yuǎn)程桌面功能和高級(jí)數(shù)據(jù)竊取技術(shù)。據(jù)網(wǎng)絡(luò)安全新聞?dòng)^察到的暗網(wǎng)帖子顯示，iNARi Loader背后的威脅行為者提供的這款私有macOS竊密軟件具有超越以往類似惡意軟件的廣泛功能集。

據(jù)報(bào)道，該惡意軟件包含模塊化功能，允許攻擊者部署從VNC（虛擬網(wǎng)絡(luò)計(jì)算）遠(yuǎn)程訪問(wèn)到復(fù)雜數(shù)據(jù)竊取程序的各種有效載荷。iNARi Loader最令人擔(dān)憂的一個(gè)方面是其能夠繞過(guò)密碼提示，可能讓攻擊者無(wú)限制地訪問(wèn)敏感用戶數(shù)據(jù)。這種技術(shù)與之前macOS信息竊取程序（如Atomic Stealer）使用的方法類似，后者通過(guò)偽造系統(tǒng)提示來(lái)獲取用戶憑證。

研究人員指出，這標(biāo)志著針對(duì)macOS的威脅顯著升級(jí)。此外，遠(yuǎn)程桌面功能的加入使攻擊者能夠前所未有地控制被入侵系統(tǒng)。

惡意軟件租賃服務(wù)

根據(jù)網(wǎng)絡(luò)安全新聞?dòng)^察到的暗網(wǎng)廣告，該惡意軟件可通過(guò)多種途徑傳播，包括終端命令、磁盤映像文件(.dmg)、安裝包(.pkg)或惡意應(yīng)用程序。這種多管齊下的方法最大限度地提高了攻擊者成功入侵目標(biāo)系統(tǒng)的機(jī)會(huì)。

與許多需要額外混淆處理的競(jìng)品不同，iNARi據(jù)稱不需要加密服務(wù)來(lái)逃避檢測(cè)，這表明它具有類似其他近期macOS惡意軟件家族的復(fù)雜內(nèi)置規(guī)避能力。

威脅行為者建立了反映該惡意軟件高級(jí)功能的分級(jí)定價(jià)模式：

• 標(biāo)準(zhǔn)版：每月5000美元
• 高級(jí)版：每月10000美元（包含遠(yuǎn)程桌面協(xié)議訪問(wèn)、技術(shù)支持和新模塊優(yōu)先使用權(quán)）

這些價(jià)格顯著高于之前的macOS竊密軟件如Atomic（2000-3000美元/月）和Banshee（3000美元/月），表明該軟件要么具有卓越功能，要么針對(duì)資金充足的威脅行為者進(jìn)行定向營(yíng)銷。

macOS威脅趨勢(shì)持續(xù)惡化

iNARi Loader的出現(xiàn)延續(xù)了macOS系統(tǒng)遭受攻擊增加的令人擔(dān)憂的趨勢(shì)。在整個(gè)2023年和2024年初，研究人員記錄了多個(gè)新的信息竊取軟件家族，包括MacStealer、Pureland、Atomic、RealStealer、MetaStealer和Banshee。

這些惡意軟件家族通常針對(duì)敏感信息，包括鑰匙串密碼、瀏覽器數(shù)據(jù)、加密貨幣錢包和個(gè)人文件。遠(yuǎn)程桌面功能的加入代表了一次重大升級(jí)，使攻擊者不僅能夠竊取數(shù)據(jù)，還能持久控制被入侵系統(tǒng)。

用戶應(yīng)警惕可疑的下載提示，驗(yàn)證軟件真實(shí)性，在敏感賬戶上啟用雙因素認(rèn)證，并確保系統(tǒng)運(yùn)行最新的安全更新。