苹果Mac用户近日收到了关于名为“Cthulhu Stealer”的新型恶意软件的警告,这种恶意软件可以窃取用户的个人信息,并以加密钱包为目标。
数日前,网络安全公司Cado Security表示:“多年来,人们普遍认为 macOS 系统对恶意软件免疫。虽然MacOS以安全著称,但相关恶意软件近年来呈上升趋势。”
据悉,“Cthulhu Stealer”以苹果磁盘映像(DMG)的形式出现,并伪装成CleanMyMac和Adobe GenP等合法软件。当用户打开该文件时,用于运行AppleScript和JavaScript的macOS命令行工具会提示用户输入密码。
一旦输入,将出现第二个提示,输入以太坊钱包MetaMask的密码。其还针对其他流行的加密钱包,包括来自
Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet 的钱包。
该恶意软件将窃取的数据存储在文本文件中,然后对受害者的系统进行指纹识别,以收集IP地址和操作系统版本等数据。
“Cthulhu Stealer的主要功能是从包括游戏账户在内的各种商店窃取凭证和加密货币钱包,”Cado研究员Tara Gould解释说。然而,据称该恶意软件背后的诈骗者已不再活跃。