安全公司:当心针对苹果Mac用户的恶意软件Cthulhu Stealer,其目标为加密钱包

2024-08-26 11:57:25

金色财经报道,苹果 Mac 用户近日收到了关于名为“Cthulhu Stealer”的新型恶意软件的警告,这种恶意软件可以窃取用户的个人信息,并以加密钱包为目标。 数日前,网络安全公司 Cado Security 表示:“多年来,人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称,但相关恶意软件近年来呈上升趋势。” 据悉,“Cthulhu Stealer”以苹果磁盘映像(DMG)的形式出现,并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时,用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。 一旦输入,将出现第二个提示,输入以太坊钱包 MetaMask 的密码。其还针对其他流行的加密钱包,包括来自 Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet 的钱包。 该恶意软件将窃取的数据存储在文本文件中,然后对受害者的系统进行指纹识别,以收集 IP 地址和操作系统版本等数据。 “Cthulhu Stealer 的主要功能是从包括游戏账户在内的各种商店窃取凭证和加密货币钱包,”Cado 研究员 Tara Gould 解释说。然而,据称该恶意软件背后的诈骗者已不再活跃。(Cointelegraph)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:10
慢雾首席信息安全官:Mac用户请警惕名为Cuckoo的新恶意软件
金色财经报道,慢雾首席信息安全官23pds发推称,Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac,它会窃取加密钱包和消息应用中的数据,通过音乐流媒体途径传播。
14:46
安全团队:包含远程访问木马Parallax RAT的恶意软件正以加密公司为目标
3月1日消息,安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备。
12:33
安全公司:监测到针对macOS系统的新型加密劫持恶意软件
金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。(BeInCrypto)
09:17
安全团队发现新型恶意软件Styx Stealer,可利用Windows漏洞盗取加密货币
金色财经报道,网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切(clipping)”的机制窃取大量材料,包括加密货币。它可以在开发者的网站上免费出租。 拥有最新操作系统的 Windows 用户不会面临风险,因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞,该漏洞去年已被修补。 Check Point Research 确定了 8 个钱包,这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者,这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。
18:48
报告:警惕针对加密领域的Inknown Chisel恶意软件
金色财经报道,美国FBI、NSA、CISA和GCHQ的联合咨询报告警告称,新的Russian Inknown Chisel恶意软件目标包括加密钱包和交易应用程序。该恶意软件旨在通过Android设备从毫无戒心的用户和组织那里窃取数字资产和数据。
21:30
针对Mac用户的AMOS窃取程序可能会克隆钱包app并窃取用户资金
8月23日消息,网络安全公司 Moonlock 警告称,针对 Mac 用户的 AMOS 窃取程序现在可以克隆 Ledger Live 软件,并且可能很快会克隆其他钱包应用程序。 根据网络安全公司 Moonlock Lab 8 月 5 日的报告,该程序正在复苏,该公司发现它正在通过 Google Adsense 进行广告宣传。在广告中,它伪装成流行的 MacOS 程序,包括屏幕共享应用程序 Loom、用户界面设计工具 Figma、VPN TunnelBlick 和即时通讯应用程序 Callzy。这些应用程序的开发人员均未授权伪造的 AMOS 恶意软件版本。
Copyright © 2018-2022 211COIN版权所有.