针对 macOS 用户的新型恶意软件引起了安全专家的警惕。这种恶意软件被称为“Cthulhu Stealer”,它伪装成合法应用程序来欺骗用户破坏他们的系统和个人数据。
Cado 安全研究人员最近发现了 Cthulhu Stealer,这是一种自 2023 年底以来一直活跃的恶意软件即服务。这种威胁在暗网上以每月 500 美元的价格出售,这种威胁允许网络犯罪分子从受感染的 Mac 中收集敏感信息,包括存储在 iCloud 钥匙串中的密码、浏览数据甚至 Telegram 帐户详细信息。
克苏鲁盗贼特别危险的是它的伪装能力。该恶意软件会冒充 CleanMyMac、Grand Theft Auto IV 或 Adobe GenP 等流行软件。它作为磁盘映像 (DMG) 文件分发,其中包含与 Intel 和 Apple Silicon Mac 兼容的二进制文件。
当用户尝试启动假冒应用程序时,macOS 的 Gatekeeper 安全功能会警告他们该软件未签名。但是,如果用户忽略此警告,恶意软件呈现令人信服的系统密码提示,然后请求 MetaMask 加密货币钱包凭证。
一旦获得权限,Cthulhu Stealer 就可以访问和窃取各种敏感数据。其中包括保存的密码、浏览器 cookie 和加密货币钱包信息。
虽然它不是最复杂的恶意软件,但 Cthulhu Stealer 伪装成合法软件的能力使其对毫无戒心的 Mac 用户构成重大威胁。
为了保护自己免受此威胁和其他类似威胁,我们建议您:
- 仅从可信来源(例如 App Store 或官方开发者网站)下载软件。
- 请警惕在安装过程中要求您输入系统密码的应用程序。
- 使用 Apple 提供的最新安全补丁让您的 Mac 保持最新状态。
- 除了 macOS 内置的 XProtect 防病毒软件之外,还可以考虑使用其他防病毒软件。
苹果将采取措施加强下一次 macOS Sequoia 更新的安全性,预计将于 9 月中旬发布。此更新将使绕过 Gatekeeper 警告变得更加困难,迫使用户导航系统设置以允许未签名的软件运行。尽管与 Windows PC 相比,Mac 电脑通常较少受到恶意软件攻击,但 Cthulhu Stealer 等威胁提醒我们,没有任何系统是坚不可摧的。
