安全研究人员发现了新的 macOS 恶意软件,旨在窃取您最敏感的数据。该恶意软件被称为“Cthulhu Stealer”,它通过冒充流行应用程序来攻击用户,从而获取您的系统密码、iCloud 钥匙串密码、加密货币钱包等。
Cthulhu Stealer 恶意软件威胁
据报道,Cthulhu Stealer 自 2023 年底以来一直为不良行为者提供每月 500 美元的付费服务。它之所以特别有效,是因为它能够很好地将自己伪装成合法软件。
Ravie Lakshmanan 为《黑客新闻》撰文:
它模仿的一些软件程序包括 CleanMyMac、Grand Theft Auto IV 和 Adobe GenP,其中最后一个是开源工具,可以修补 Adobe 应用程序以绕过 Creative Cloud 服务,并无需序列号即可激活它们。
在明确允许运行后最终启动未签名文件的用户(即绕过 防火墙 保护)会被提示输入其系统密码……在下一步中,将出现第二个提示,要求输入其 MetaMask 密码。 Cthulhu Stealer 还旨在使用名为 Chainbreaker 的开源工具收集系统信息并转储 iCloud 钥匙串密码。
被盗数据还包括网络浏览器 cookie 和 Telegram 帐户信息,被压缩并存储在 ZIP 存档文件中,然后泄露到命令和控制 (C2) 服务器。
根据拉克什马南的说法,克苏鲁窃取者背后的威胁行为者不再活跃。然而,该软件在其他恶意用户手中仍然可能造成同样多的损害。
Mac 用户通常不会像 Windows 和 Linux 系统那样受到黑客社区那么多的入侵。然而,Cthulhu Stealer 似乎是为了利用 macOS 有时提供的安全感而构建的。
对于许多 Mac 用户来说,经常绕过 防火墙 的保护的情况并不少见。苹果正试图在 macOS Sequoia 中改变这一现状。但事实仍然是,冒充已知应用程序可能是恶意软件渗透 Mac 系统并获取用户数据的有效方式。
确保自己免受此类威胁的一种方法是优先从 Mac App Store 和已知的第三方平台下载应用程序。流行开发者的官方网站是另一个通常安全的获取软件的地方。
我们的观点
当用户认真对待 macOS 的安全功能时,Cthulhu Stealer 和其他类似软件威胁造成的损害要小得多。因此,下次当您想绕过 防火墙 并打开从网络下载的新应用程序时,请确保您知道它的来源。
有关 Cthulhu Stealer 的更多信息,我建议阅读完整的黑客新闻文章 。
您是否遇到过 Cthulhu Stealer 或其他类似的恶意软件?您的安全最佳实践是什么?请在评论中告诉我们。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)