安全公司:当心针对苹果Mac用户的恶意软件Cthulhu Stealer,其目标为加密钱包
金色财经报道,苹果 Mac 用户近日收到了关于名为“Cthulhu Stealer”的新型恶意软件的警告,这种恶意软件可以窃取用户的个人信息,并以加密钱包为目标。
数日前,网络安全公司 Cado Security 表示:“多年来,人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称,但相关恶意软件近年来呈上升趋势。”
据悉,“Cthulhu Stealer”以苹果磁盘映像(DMG)的形式出现,并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时,用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。
一旦输入,将出现第二个提示,输入以太坊钱包 MetaMask 的密码。其还针对其他流行的加密钱包,包括来自 Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet 的钱包。
该恶意软件将窃取的数据存储在文本文件中,然后对受害者的系统进行指纹识别,以收集 IP 地址和操作系统版本等数据。
“Cthulhu Stealer 的主要功能是从包括游戏账户在内的各种商店窃取凭证和加密货币钱包,”Cado 研究员 Tara Gould 解释说。然而,据称该恶意软件背后的诈骗者已不再活跃。(Cointelegraph)