警惕！黑客出租可完全控制 macOS 系统的恶意软件

网络安全领域出现了一种针对苹果用户的警惕件新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的黑客macOS恶意软件即服务（MaaS）产品。

高级窃密软件威胁升级

这款高价窃密软件代表了macOS专用恶意软件的出租惊人进化，它结合了远程桌面功能和高级数据窃取技术。可完据网络安全新闻观察到的全控暗网帖子显示，iNARi Loader背后的系统威胁行为者提供的这款私有macOS窃密软件具有超越以往类似恶意软件的广泛功能集。

据报道，源码下载意软该恶意软件包含模块化功能，警惕件允许攻击者部署从VNC（虚拟网络计算）远程访问到复杂数据窃取程序的黑客各种有效载荷 。iNARi Loader最令人担忧的出租一个方面是其能够绕过密码提示，可能让攻击者无限制地访问敏感用户数据 。可完这种技术与之前macOS信息窃取程序（如Atomic Stealer）使用的全控方法类似，后者通过伪造系统提示来获取用户凭证 。系统

研究人员指出，意软这标志着针对macOS的警惕件威胁显著升级。高防服务器此外 ，远程桌面功能的加入使攻击者能够前所未有地控制被入侵系统。

恶意软件租赁服务

根据网络安全新闻观察到的暗网广告 ，该恶意软件可通过多种途径传播，包括终端命令、磁盘映像文件(.dmg) 、安装包(.pkg)或恶意应用程序 。这种多管齐下的方法最大限度地提高了攻击者成功入侵目标系统的机会
。

与许多需要额外混淆处理的云计算竞品不同，iNARi据称不需要加密服务来逃避检测，这表明它具有类似其他近期macOS恶意软件家族的复杂内置规避能力。

威胁行为者建立了反映该恶意软件高级功能的分级定价模式 ：

标准版：每月5000美元高级版 ：每月10000美元（包含远程桌面协议访问 、技术支持和新模块优先使用权）

这些价格显著高于之前的macOS窃密软件如Atomic（2000-3000美元/月）和Banshee（3000美元/月） ，表明该软件要么具有卓越功能，要么针对资金充足的威胁行为者进行定向营销。

macOS威胁趋势持续恶化

iNARi Loader的出现延续了macOS系统遭受攻击增加的模板下载令人担忧的趋势。在整个2023年和2024年初
 ，研究人员记录了多个新的信息窃取软件家族，包括MacStealer、Pureland 、Atomic 、RealStealer、MetaStealer和Banshee。

这些恶意软件家族通常针对敏感信息，包括钥匙串密码、浏览器数据、服务器租用加密货币钱包和个人文件 。远程桌面功能的加入代表了一次重大升级，使攻击者不仅能够窃取数据
，还能持久控制被入侵系统 
。

用户应警惕可疑的下载提示，验证软件真实性，在敏感账户上启用双因素认证，并确保系统运行最新的安全更新 。