据金色财经报道,近日,苹果 Mac 用户收到了关于一种名为“Cthulhu Stealer”的新型恶意软件的警报。该恶意软件能够窃取用户的个人信息,并将加密钱包视为攻击目标。
此前,网络安全公司 Cado Security 指出:“长期以来,人们普遍认为 macOS 系统对恶意软件具有免疫力。尽管 MacOS 以其安全性而闻名,但近年来相关恶意软件的数量呈上升趋势。”
据悉,“Cthulhu Stealer”以苹果磁盘映像(DMG)的形式出现,并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时,macOS 命令行工具会提示用户输入密码,用于运行 AppleScript 和 JavaScript。
输入密码后,会出现第二个提示,要求输入以太坊钱包 MetaMask 的密码。此外,它还针对其他流行的加密钱包,包括来自 Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet 的钱包。
该恶意软件将窃取的数据存储在文本文件中,然后对受害者的系统进行指纹识别,以收集 IP 地址和操作系统版本等数据。
Cado 研究员 Tara Gould 解释称:“Cthulhu Stealer 的主要功能是从包括游戏账户在内的各种商店窃取凭证和加密货币钱包。”然而,据称该恶意软件背后的诈骗者目前已不再活跃。(Cointelegraph)
