FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务（MaaS）产品。

高级窃密软件威胁升级

这款高价窃密软件代表了macOS专用恶意软件的惊人进化，它结合了远程桌面功能和高级数据窃取技术。据网络安全新闻观察到的暗网帖子显示，iNARi Loader背后的威胁行为者提供的这款私有macOS窃密软件具有超越以往类似恶意软件的广泛功能集。

据报道，该恶意软件包含模块化功能，允许攻击者部署从VNC（虚拟网络计算）远程访问到复杂数据窃取程序的各种有效载荷。iNARi Loader最令人担忧的一个方面是其能够绕过密码提示，可能让攻击者无限制地访问敏感用户数据。这种技术与之前macOS信息窃取程序（如Atomic Stealer）使用的方法类似，后者通过伪造系统提示来获取用户凭证。

研究人员指出，这标志着针对macOS的威胁显著升级。此外，远程桌面功能的加入使攻击者能够前所未有地控制被入侵系统。

恶意软件租赁服务

根据网络安全新闻观察到的暗网广告，该恶意软件可通过多种途径传播，包括终端命令、磁盘映像文件(.dmg)、安装包(.pkg)或恶意应用程序。这种多管齐下的方法最大限度地提高了攻击者成功入侵目标系统的机会。

与许多需要额外混淆处理的竞品不同，iNARi据称不需要加密服务来逃避检测，这表明它具有类似其他近期macOS恶意软件家族的复杂内置规避能力。

威胁行为者建立了反映该恶意软件高级功能的分级定价模式：

• 标准版：每月5000美元
• 高级版：每月10000美元（包含远程桌面协议访问、技术支持和新模块优先使用权）

这些价格显著高于之前的macOS窃密软件如Atomic（2000-3000美元/月）和Banshee（3000美元/月），表明该软件要么具有卓越功能，要么针对资金充足的威胁行为者进行定向营销。

macOS威胁趋势持续恶化

iNARi Loader的出现延续了macOS系统遭受攻击增加的令人担忧的趋势。在整个2023年和2024年初，研究人员记录了多个新的信息窃取软件家族，包括MacStealer、Pureland、Atomic、RealStealer、MetaStealer和Banshee。

这些恶意软件家族通常针对敏感信息，包括钥匙串密码、浏览器数据、加密货币钱包和个人文件。远程桌面功能的加入代表了一次重大升级，使攻击者不仅能够窃取数据，还能持久控制被入侵系统。

用户应警惕可疑的下载提示，验证软件真实性，在敏感账户上启用双因素认证，并确保系统运行最新的安全更新。

参考来源：

macOS Users Beware! Hackers Allegedly Offering Full System Control Malwares for Rent

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）