苹果Mac用户需警惕一种名为”克苏鲁窃取器”(Cthulhu Stealer)的新型恶意程序,该程序能够窃取个人信息并攻击加密货币钱包。
网络安全公司Cado Security于8月22日发布报告指出,虽然macOS系统长期以来被认为相对安全,但近年来针对该系统的恶意软件呈现上升趋势。
“克苏鲁窃取器”伪装成CleanMyMac和Adobe GenP等正规软件,以Apple磁盘映像(DMG)的形式出现。用户打开文件后,系统会要求输入密码,随后还会提示输入MetaMask等热门以太坊钱包的密码。除此之外,该恶意软件还瞄准了Coinbase、Wasabi、Electrum、Atomic、Binance和Blockchain Wallet等多个知名加密钱包。
Cado研究员Tara Gould解释道:”克苏鲁窃取器主要功能是从各种平台窃取用户凭证和加密货币钱包信息,包括游戏账户在内。”她还指出,该恶意软件与2023年发现的”原子窃取器”(Atomic Stealer)极为相似,开发者可能对后者的代码进行了修改。
值得注意的是,”克苏鲁窃取器”通过Telegram平台以每月500美元的价格出租给附属机构,主要开发者将从成功部署中分享利润。然而,据报道,由于付款纠纷,该恶意软件的幕后黑手已停止活动,被指控存在退出骗局。
苹果公司已意识到针对其操作系统的恶意软件威胁日益严重。8月6日,该公司宣布将对下一代macOS版本进行更新,加强Gatekeeper保护措施,以确保只有受信任的应用程序才能在系统上运行。