Odaily星球日報訊 蘋果 Mac 用戶近日收到了關於名爲“Cthulhu Stealer”的新型惡意軟件的警告,這種惡意軟件可以竊取用戶的個人信息,並以加密錢包爲目標。 數日前,網絡安全公司 Cado Security 表示:“多年來,人們普遍認爲 macOS 系統對惡意軟件免疫。雖然 MacOS 以安全著稱,但相關惡意軟件近年來呈上升趨勢。” 據悉,“Cthulhu Stealer”以蘋果磁盤映像(DMG)的形式出現,並僞裝成 CleanMyMac 和 Adobe GenP 等合法軟件。當用戶打開該文件時,用於運行 AppleScript 和 JavaScript 的 macOS 命令行工具會提示用戶輸入密碼。 一旦輸入,將出現第二個提示,輸入以太坊錢包 MetaMask 的密碼。其還針對其他流行的加密錢包,包括來自 Coinbase、Wasabi、Electrum、Atomic、幣安和 Blockchain Wallet 的錢包。 該惡意軟件將竊取的數據存儲在文本文件中,然後對受害者的系統進行指紋識別,以收集 IP 地址和操作系統版本等數據。 “Cthulhu Stealer 的主要功能是從包括遊戲賬戶在內的各種商店竊取憑證和加密貨幣錢包,”Cado 研究員 Tara Gould 解釋說。然而,據稱該惡意軟件背後的詐騙者已不再活躍。(Cointelegraph)