蘋果Mac用戶近日收到了關於名為「Cthulhu Stealer」的新型惡意軟體的警告,這種惡意軟體可以竊取用戶的個人訊息,並以加密錢包為目標。 數日前,網路安全公司Cado Security表示:「多年來,人們普遍認為macOS 系統對惡意軟體免疫。雖然MacOS以安全著稱,但相關惡意軟體近年來呈上升趨勢。」 據悉,「Cthulhu Stealer」以蘋果磁碟映像(DMG)的形式出現,並偽裝成CleanMyMac和Adobe GenP等合法軟體。當使用者開啟該檔案時,用於執行AppleScript和JavaScript的macOS命令列工具會提示使用者輸入密碼。 一旦輸入,將出現第二個提示,輸入以太坊錢包MetaMask的密碼。其也針對其他流行的加密錢包,包括來自Coinbase、Wasabi、Electrum、Atomic、幣安和Blockchain Wallet 的錢包。 該惡意軟體將竊取的資料儲存在文字檔案中,然後對受害者的系統進行指紋識別,以收集IP位址和作業系統版本等資料。 「Cthulhu Stealer的主要功能是從包括遊戲帳戶在內的各種商店竊取憑證和加密貨幣錢包,」Cado研究員Tara Gould解釋說。然而,據稱該惡意軟體背後的詐騙者已不再活躍。
dark