与 Windows PC 相比,Apple 的 Mac 受到恶意软件攻击的程度较低,但这并不意味着它们可以幸免。越来越多的阴险类型的 Mac 恶意软件正在开发中,引起了研究人员的足够关注,并发出了公开警告,今天的情况再次如此。
据Hacker News报道,Cado Security 发现了一种针对 macOS 用户的恶意软件即服务 (MaaS),名为“Cthulhu Stealer”。该恶意软件于 2023 年底首次被发现,旨在从受感染的 Mac 窃取敏感信息,例如 iCloud 钥匙串中保存的密码、网络浏览器中的信息,甚至 Telegram 帐户中的详细信息。
特别令人担忧的是,它在暗网上以每月 500 美元的价格作为一项服务出售,这可能会让多个不良行为者利用它来对付毫无戒心的 Mac 用户。
Cato 安全研究员 Tara Gould 报告称,Cthulhu Stealer 会将自己伪装成流行软件来诱骗用户安装。它可能显示为 CleanMyMac、 Grand Theft Auto IV ,甚至 Adobe GenP(一些用户用来绕过 Adobe 订阅模式的工具)。该恶意软件打包为磁盘映像 (DMG) 文件。
如果用户尝试打开假冒应用程序,macOS 的内置安全功能 防火墙 会警告该软件未签名。但如果用户选择绕过此警告,恶意软件会立即要求用户提供系统密码,模仿合法的系统提示。这种技术并不新鲜——其他 Mac 恶意软件(如 Atomic Stealer 和 MacStealer)也使用类似的技巧。
一旦获得必要的权限,Cthulhu Stealer 就可以访问和窃取各种敏感数据。对于加密货币用户来说,它专门针对 MetaMask 数字钱包信息。所有这些被盗数据随后都会被发送到攻击者的服务器。
值得注意的是,报告表明,无论谁设计了 Cthulu Stealer,都不再活跃,显然是在支付纠纷和欺骗自己客户(即使用该恶意软件的其他网络犯罪分子)的指控之后。
虽然 Cthulhu Stealer 并不是最复杂的恶意软件,但它仍然对可能被诱骗安装它的 Mac 用户构成重大威胁。一般安全提示包括仅从可信来源(例如 App Store 或官方开发者网站)下载软件、警惕任何在安装过程中要求您提供系统密码的应用程序,以及使用 Apple 提供的最新安全补丁更新您的 Mac。
在预计于 9 月中旬发布的 macOS Sequoia 中,苹果计划取消通过按住 Control 键单击轻松忽略 防火墙 警告的功能。相反,用户将需要通过系统设置来允许未签名的软件运行,这增加了一个额外的步骤,可能会让用户在运行潜在危险的应用程序之前三思而后行。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)