隨着加密貨幣的興起,許多黑客意識到他們擁有真正的金礦。因此,我們不再依賴竊取您寶貴的加密貨幣的方法。最新的一種名爲 Cthulhu Stealer 的新惡意軟件針對 MacOS 用戶。

Cthulhu Stealer:MacOS 上的一種新惡意軟件

Cado Security 是一家專門從事計算機安全和惡意軟件分析的公司。

8 月 22 日,Cado Security 的 Tara Gould 透露了一種名爲 Cthulhu Stealer 的新惡意軟件的存在。

實際上,惡意軟件的目標是 MacOS 用戶。因此,正如 Tara Gloud 指出的那樣,儘管人們普遍認爲 MacOS 系統不受惡意軟件的侵害,但越來越多的惡意軟件正在出現。

“多年來,公衆一直認爲 macOS 系統不受惡意軟件侵害。儘管 macOS 以安全著稱,但近年來針對 macOS 的惡意軟件呈增加趨勢。”

隱藏得很好的惡意軟件

顯然,惡意軟件的目的是爲了不被發現。因此,它必須在用戶不知情的情況下讓用戶陷入危險。

爲了實現這一目的,Cthulhu Stealer 會僞裝成合法軟件,例如 CleanMyMac、Adobe GenP 或 Grand Theft Auto IV。實際上,它是一個 Apple 磁盤映像文件 (DMG)。因此,當用戶運行該文件時,惡意軟件會執行一個腳本,要求用戶輸入密碼。

輸入密碼後,第二個窗口將要求用戶輸入 MetaMask 密碼。惡意軟件將存儲用戶的登錄信息。

正在運行的 Cthulhu Stealer 軟件。

“Cthulhu Stealer 的主要功能是竊取加密貨幣標識符和錢包以及視頻遊戲賬戶。”

惡意軟件開發者則利用 Telegram 招募“會員”,後者每月需支付 500 歐元才能使用該惡意軟件。

與此同時,開發人員會“根據部署情況”,將通過惡意軟件竊取的部分資金捐贈給不同的附屬機構。

正如 Cado Security 文章中所述,務必始終從安全來源下載軟件。對於 MacOS 用戶,Cado Security 建議啓用 Gatekeeper 等安全功能,以防止安裝未經驗證的應用程序。

顯然,這並不是唯一一款覬覦你的加密貨幣的惡意軟件。去年 3 月,一款《使命召喚》遊戲的作弊軟件就被檢測到了惡意軟件。後者的任務是竊取你的個人信息、進行未經授權的購買並竊取你的加密貨幣。

#DOGSONBINANCE #BNBChainMemecoins #TelegramCEO #BinanceBlockchainWeek #Apple