随着加密货币的兴起,许多黑客意识到他们拥有真正的金矿。因此,我们不再依赖窃取您宝贵的加密货币的方法。最新的一种名为 Cthulhu Stealer 的新恶意软件针对 MacOS 用户。

Cthulhu Stealer:MacOS 上的一种新恶意软件

Cado Security 是一家专门从事计算机安全和恶意软件分析的公司。

8 月 22 日,Cado Security 的 Tara Gould 透露了一种名为 Cthulhu Stealer 的新恶意软件的存在。

实际上,恶意软件的目标是 MacOS 用户。因此,正如 Tara Gloud 指出的那样,尽管人们普遍认为 MacOS 系统不受恶意软件的侵害,但越来越多的恶意软件正在出现。

“多年来,公众一直认为 macOS 系统不受恶意软件侵害。尽管 macOS 以安全著称,但近年来针对 macOS 的恶意软件呈增加趋势。”

隐藏得很好的恶意软件

显然,恶意软件的目的是为了不被发现。因此,它必须在用户不知情的情况下让用户陷入危险。

为了实现这一目的,Cthulhu Stealer 会伪装成合法软件,例如 CleanMyMac、Adobe GenP 或 Grand Theft Auto IV。实际上,它是一个 Apple 磁盘映像文件 (DMG)。因此,当用户运行该文件时,恶意软件会执行一个脚本,要求用户输入密码。

输入密码后,第二个窗口将要求用户输入 MetaMask 密码。恶意软件将存储用户的登录信息。

正在运行的 Cthulhu Stealer 软件。

“Cthulhu Stealer 的主要功能是窃取加密货币标识符和钱包以及视频游戏账户。”

恶意软件开发者则利用 Telegram 招募“会员”,后者每月需支付 500 欧元才能使用该恶意软件。

与此同时,开发人员会“根据部署情况”,将通过恶意软件窃取的部分资金捐赠给不同的附属机构。

正如 Cado Security 文章中所述,务必始终从安全来源下载软件。对于 MacOS 用户,Cado Security 建议启用 Gatekeeper 等安全功能,以防止安装未经验证的应用程序。

显然,这并不是唯一一款觊觎你的加密货币的恶意软件。去年 3 月,一款《使命召唤》游戏的作弊软件就被检测到了恶意软件。后者的任务是窃取你的个人信息、进行未经授权的购买并窃取你的加密货币。

#DOGSONBINANCE #BNBChainMemecoins #TelegramCEO #BinanceBlockchainWeek #Apple