蘋果 Mac 用戶警惕新型惡意軟件“Cthulhu Stealer”
最近,蘋果 Mac 用戶收到關于一種新型惡意軟件“Cthulhu Stealer”的警告,該惡意軟件能夠竊取用戶的個人信息,尤其是crypto錢包的敏感數據。網絡安全公司 Cado Security 于8月22日發布的報告指出,盡管 macOS 系統以其安全性著稱,但針對該系統的惡意軟件攻擊正在逐年上升。
“Cthulhu Stealer”偽裝成合法軟件,采用 Apple 磁盤映像 (DMG) 文件形式,如 CleanMyMac 和 Adobe GenP。一旦用戶打開此文件,惡意軟件將通過 macOS 命令行工具運行 AppleScript 和 JavaScript,要求用戶輸入密碼。輸入密碼后,用戶還會被要求提供流行的Ethereum錢包 MetaMask 的登錄信息。此外,該惡意軟件還針對其他多個crypto錢包,包括 Coinbase、Wasabi 和某安。
該惡意軟件會將竊取的數據存儲在文本文件中,并收集受害者的系統信息,例如 IP 地址和操作系統版本。Cado Security 的研究員 Tara Gould 解釋稱:“Cthulhu Stealer 的設計目的是從多個渠道竊取登錄信息,包括游戲賬戶。”她還指出,這種惡意軟件與2023年發現的 Atomic Stealer 有許多相似之處,暗示黑客很可能修改了后者的代碼。
“Cthulhu Stealer”還通過 TG 消息平臺以每月 500 美元的價格轉租給其他攻擊者,開發者共享成功部署的利潤。最近有報道稱,該惡意軟件的運營因支付糾紛而停止,導致部分合作伙伴控訴詐騙。
8月23日,《Bitcoin雜志》還報道了另一種針對 Mac 用戶的新型惡意軟件 AMOS,該軟件能夠復制 Ledger Live 軟件,進一步加劇了用戶的安全隱患。蘋果公司對此表示關注,并在8月6日宣布將對下一代 macOS 版本進行更新,以增強系統安全性,確保只有受信任的應用程序可以在其平臺上運行。