PANews 8月26日消息,根據Cointelegraph報道,近日,蘋果Mac用戶群遭遇新型安全威脅-「Cthulhu Stealer」惡意軟體,該軟體以竊取用戶敏感資訊及加密貨幣錢包為目標。網路安全專家Cado Security發出緊急警告,指出儘管macOS長期以安全著稱,但近年來針對Mac的惡意軟體活動顯著上升。
「Cthulhu Stealer」偽裝成CleanMyMac、Adobe GenP等熱門軟體的磁碟映像(DMG)文件,誘騙用戶下載執行。一旦用戶中招,惡意軟體會利用macOS的命令列工具執行AppleScript和JavaScript腳本,首先誘騙用戶輸入系統密碼,隨後進一步要求輸入以太坊錢包MetaMask的密碼。報道稱,其也針對其他流行的加密錢包,包括來自Coinbase、Wasabi、Electrum、Atomic、幣安和Blockchain Wallet的錢包。
得手後,“Cthulhu Stealer”會將竊取的資料儲存在本地文字檔案中,並深入受害者係統進行“指紋識別”,收集包括IP位址、作業系統版本在內的關鍵資訊。 Cado Security研究員Tara Gould指出,該軟體的主要目的是竊取各類線上商店帳戶憑證及加密貨幣資產。然而,據稱該惡意軟體背後的詐騙者已不再活躍。