“Cthulhu Stealer” macOS 恶意软件可窃取钥匙串密码、网页浏览信息、加密钱包等
大眼蛙会员发表于3 个月前
macos cthulu 窃取恶意软件
据Hacker News报道,Cado Security 发现了一款针对 macOS 用户的恶意软件即服务 (MaaS),名为“Cthulhu Stealer”。这款恶意软件于 2023 年底首次发现,旨在窃取受感染 Mac 的敏感信息,例如 iCloud Keychain 中保存的密码、Web 浏览器中的信息,甚至 Telegram 帐户的详细信息。
尤其令人担忧的是,该服务在暗网上以每月 500 美元的价格出售,这可能会让多个不法分子利用它来对付毫无戒心的 Mac 用户。
Cato Security 研究员 Tara Gould报告称,Cthulhu Stealer 会伪装成流行软件,诱骗用户安装。它可能会伪装成 CleanMyMac、Grand Theft Auto IV甚至 Adobe GenP(一些用户用来绕过 Adobe 订阅模式的工具)。该恶意软件以磁盘映像 (DMG) 文件的形式打包。
如果用户尝试打开假冒应用程序,macOS 的内置安全功能 Gatekeeper 会警告该软件未签名。但如果用户选择绕过此警告,恶意软件会立即要求用户输入系统密码,模仿合法的系统提示。这种技术并不新鲜——其他 Mac 恶意软件(如Atomic Stealer和 MacStealer)也使用了类似的技巧。
一旦获得必要的权限,Cthulhu Stealer 便可以访问和窃取各种敏感数据。对于加密用户,它专门针对 MetaMask 数字钱包信息。所有这些被盗数据随后都会发送到攻击者的服务器。
值得注意的是,有报道表明,Cthulu Stealer 的设计者已不再活跃,显然是因为付款纠纷以及欺骗自己客户(即使用该恶意软件的其他网络犯罪分子)的指控。
虽然 Cthulhu Stealer 并不是目前最复杂的恶意软件,但它对可能被诱骗安装它的 Mac 用户来说仍然是一个重大威胁。一般安全提示包括仅从 App Store 或官方开发者网站等可信来源下载软件,警惕任何在安装过程中要求您输入系统密码的应用程序,并使用 Apple 的最新安全补丁更新您的 Mac。
在预计将于9 月中旬发布的macOS Sequoia 中,苹果计划取消通过按住 Control 键单击即可轻松覆盖 Gatekeeper 警告的功能。相反,用户需要通过系统设置来允许未签名的软件运行,这增加了一个额外的步骤,可能会让用户在运行潜在危险的应用程序之前三思而后行。
140
2507222545
全部评论 0
暂无跟帖