新型变种木马正在伪装成Termius入侵系统

网络安全研究人员分享的一份新报告中表示，2025 年 5 月下旬，新型木马被发现伪装成跨平台SSH客户端和服务器管理工具 Termius。

它是 Apple macOS 恶意软件MacOS.ZuRu的新型变种，该木马可能会监视用户的网络活动，窃取用户的敏感信息，包括账号密码、银行卡信息等，同时它会自动下载和安装其他恶意软件或插件，增加系统的感染程度，加重系统负担。

它为一个恶意的 Termius 磁盘映像 (.dmg)，比正版大约大23MB，包含两个额外的可执行文件 - .localized 和 .Termius Helper1 - 它们会触发恶意软件感染链。

MacOS.ZuRu通过.dmg 磁盘映像进行传播，其中包含正版 Termius.app的破解版本。由于磁盘映像中的应用程序包已被修改，攻击者将开发人员的代码签名替换为自己的临时签名，以便绕过 macOS 代码签名规则。

MacOS.ZuRu会默默请求提升权限，安装 LaunchDaemon 以实现持久性（com.apple.xssooxxagent），并使用以下命令确保每小时执行一次：

launchctl bootout system/com.apple.xssooxxagent; 
launchctl bootstrap system/com.apple.xssooxxagent;

同时还将自身复制到/Users/Shared并使用已弃用的 macOS API 进行权限提升。

木马病毒千千变，大佬们在网上冲浪的时候，一定要注意从可信渠道下载软件，做到防患于未然！