Apple Mac 用戶被警告“Cthulhu Stealer”惡意軟件針對加密錢包
Applecrypto 騙局
Cthulhu Stealer 惡意軟件僞裝成合法軟件。
網絡安全公司 Cado Security 已警告 Apple Mac 用戶注意一種名爲“Cthulhu Stealer”的新惡意軟件變種,該變種旨在竊取個人信息並針對加密貨幣錢包。
在最近的一份報告中,Cado Security 強調了對 macOS 用戶的日益增長的威脅。
“雖然 MacOS 以安全著稱,但近年來 macOS 惡意軟件呈上升趨勢,”該公司表示。
Cthulhu Stealer 僞裝成合法軟件
Cthulhu Stealer 惡意軟件僞裝成合法軟件,例如 CleanMyMac 或 Adobe GenP,以 Apple 磁盤映像 (DMG) 的形式出現。
一旦用戶下載並打開此文件,系統就會提示他們通過 macOS 的命令行工具輸入密碼,該工具運行 AppleScript 和 JavaScript。
輸入初始密碼後,惡意軟件會提示輸入第二個密碼,專門針對以太坊錢包 MetaMask。
一旦 Cthulhu Stealer 獲得訪問權限,它就會將竊取的數據存儲在文本文件中,並繼續對受害者的系統進行指紋識別,收集 IP 地址和操作系統版本等信息。
“Cthulhu Stealer 的主要功能是從各種商店竊取憑證和加密貨幣錢包,包括遊戲賬戶,”Cado Security 的研究員 Tara Gould 說。
Cthulhu Stealer 與另一種名爲 Atomic Stealer 的惡意軟件有相似之處,後者於 2023 年被發現,針對的是 Apple 電腦
Gould 認爲 Cthulhu Stealer 背後的開發者很可能修改了 Atomic Stealer 的代碼來創建這種新變種
該惡意軟件已通過 Telegram 消息平臺以每月 500 美元的價格出租給關聯公司,利潤由開發者分享
然而,據報道,最近的付款糾紛導致主要詐騙者消失,導致人們被指控爲退出騙局
克蘇魯竊取者和其他類似威脅(如 AMOS 惡意軟件)的崛起。
