新一轮的攻击正在威胁 macOS 用户,Cthulhu Stealer 是一种旨在窃取重要个人资讯和电子帐户的恶意软体。特别是,它的目标是 MetaMask 和 Binance 等数位钱包,用户可以在其中储存和管理其数位资产。
Cthulhu Stealer 的工作原理是将自己伪装成看似合法的应用程序,这有助于它通过要求密码或授予 macOS 钥匙串访问权限来欺骗用户。一旦获得存取权限,该恶意软体就可以窃取用户系统上储存的敏感资讯。
诈骗者开始透过 Telegram 行销 Cthulhu Stealer,Telegram 是一个以非法毒品销售和诈骗而闻名的社群媒体平台。他们向用户提供虚假的工作机会,这些工作机会看似提供了轻松赚钱的机会,但实际上是为了诈骗和盗用个人资讯。
Cthulhu Stealer 的开发者每月对该恶意软体收取约 500 美元的费用,与它可能对受害者造成的巨大损害相比,这个成本很小。这凸显了保护 macOS 平台上的个人资讯和电子帐户的危险,因为针对该作业系统的恶意软体的开发正在显著增加。
来源:beincrypto.com
图片来源:卡多安全