在 macOS 操作系統上,該惡意軟件針對 MetaMask、Coinbase 和 Binance 等公司的知名加密錢包。
蘋果 Mac 用戶需要警惕一種名爲“Cthulhu Stealer”的新型惡意軟件變種,它有可能竊取他們的個人信息並攻擊加密錢包。
8 月 22 日,網絡安全公司 Cado Security 表示:“多年來,時代精神中普遍存在一種信念,認爲 macOS 系統對惡意軟件具有免疫力。”
“儘管 MacOS 以安全著稱,但近年來 macOS 惡意軟件明顯增加。”
“Cthulhu Stealer”作爲Apple磁盤映像(DMG),冒充Adobe GenP、CleanMyMac等合法軟件。
打開文件後,用於啓動 AppleScript 和 JavaScript 的 macOS 命令行應用程序要求用戶輸入密碼。
輸入此信息後,將出現一個後續提示,要求輸入廣泛使用的以太坊錢包 MetaMask 的密碼。它還針對其他知名的加密錢包,例如 Binance、Atomic、Coinbase、Wasabi 和 Blockchain Wallet 的錢包。
該惡意軟件會將竊取的數據存儲在文本文件中,然後對受害者的系統進行指紋識別,收集操作系統版本和 IP 地址等數據。
Cado 研究員 Tar Gould 表示,Cthulhu Stealer 的主要功能是從各種來源(包括遊戲賬戶)竊取加密貨幣錢包和憑證。
Cthulhu Stealer 與 2023 年攻擊 Apple 電腦的惡意軟件 Atomic Stealer 驚人地相似。這表明 Cthulhu Stealer 的開發者“大概是利用了 Atomic Stealer 並修改了代碼”,Gould 補充道。
附屬機構通過 Telegram 消息平臺以每月 500 美元的價格租用惡意軟件,主要開發人員從成功部署中獲得部分收益。
然而,由於付款糾紛,該惡意軟件的實施者據稱已不再活躍,並導致其關聯公司指責其有退出計劃。
據 Cointelegraph 8 月 23 日報道,AMOS 惡意軟件也針對 Mac 用戶,具有克隆 Ledger Live 軟件的能力。
蘋果最近承認,針對其操作系統的惡意軟件威脅日益嚴重。這家科技巨頭於 8 月 6 日宣佈了其下一代 macOS 版本的更新。此更新增加了用戶繞過 Gatekeeper 保護的難度,該保護確保只有受信任的應用程序才被允許在系統上運行。
今年 5 月,Telegram 淡化了漏洞的嚴重性,該漏洞使研究人員能夠訪問 macOS 攝像頭系統,並聲稱這更多的是蘋果的權限安全問題,而不是消息平臺的問題。
