最近,苹果 Mac 用户收到关于一种新型恶意软件“Cthulhu Stealer”的警告,该恶意软件能够窃取用户的个人信息,尤其是加密货币钱包的敏感数据。网络安全公司 Cado Security 于8月22日发布的报告指出,尽管 macOS 系统以其安全性著称,但针对该系统的恶意软件攻击正在逐年上升。
“Cthulhu Stealer”伪装成合法软件,采用 Apple 磁盘映像 (DMG) 文件形式,如 CleanMyMac 和 Adobe GenP。一旦用户打开此文件,恶意软件将通过 macOS 命令行工具运行 AppleScript 和 JavaScript,要求用户输入密码。输入密码后,用户还会被要求提供流行的以太坊钱包 MetaMask 的登录信息。此外,该恶意软件还针对其他多个加密货币钱包,包括 Coinbase、Wasabi 和某安。
该恶意软件会将窃取的数据存储在文本文件中,并收集受害者的系统信息,例如 IP 地址和操作系统版本。Cado Security 的研究员 Tara Gould 解释称:“Cthulhu Stealer 的设计目的是从多个渠道窃取登录信息,包括游戏账户。”她还指出,这种恶意软件与2023年发现的 Atomic Stealer 有许多相似之处,暗示黑客很可能修改了后者的代码。
“Cthulhu Stealer”还通过 Telegram 消息平台以每月 500 美元的价格转租给其他攻击者,开发者共享成功部署的利润。最近有报道称,该恶意软件的运营因支付纠纷而停止,导致部分合作伙伴控诉诈骗。
8月23日,《比特币杂志》还报道了另一种针对 Mac 用户的新型恶意软件 AMOS,该软件能够复制 Ledger Live 软件,进一步加剧了用户的安全隐患。苹果公司对此表示关注,并在8月6日宣布将对下一代 macOS 版本进行更新,以增强系统安全性,确保只有受信任的应用程序可以在其平台上运行。