警告 Mac 用户恶意软件 "Cthulhu "会窃取加密货币钱包

苹果 Mac 用户正在受到一种名为 "Cthulhu Stealer "的新型恶意软件的警告，这种恶意软件可以窃取他们的个人信息并攻击加密货币钱包。

"网络安全公司 Cado Security 8 月 22 日表示："多年来，人们普遍认为 MacOS 系统对恶意软件免疫。

"虽然MacOS以安全著称，但近年来macOS恶意软件却呈上升趋势。"

"Cthulhu Stealer "以苹果磁盘镜像（DMG）的形式出现，并伪装成CleanMyMac和Adobe GenP等合法软件。

当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。

输入密码后，会出现第二个提示，要求输入流行的以太坊钱包 MetaMask 的密码。它还针对其他流行的加密钱包，包括 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet 的钱包。

恶意软件将窃取的数据存储在文本文件中，然后对受害者的系统进行指纹识别，以收集 IP 地址和操作系统版本等数据。

"Cado 研究员 Tara Gould 解释说："Cthulhu Stealer 的主要功能是从各种商店（包括游戏账户）中窃取凭证和加密货币钱包。

Cthulhu Stealer 与 2023 年发现的针对苹果电脑的恶意软件 Atomic Stealer 非常相似。古尔德补充说，这表明 Cthulhu Stealer 的开发者 "很可能使用了 Atomic Stealer 并修改了代码"。

该恶意软件通过 Telegram 消息平台以每月 500 美元的价格出租给联盟成员，主要开发者从成功部署中分享利润。

然而，据说该恶意软件背后的骗子已经不再活跃，因为付款问题引发了纠纷，导致联属会员指责这是一场退出骗局。

8 月 23 日，Cointelegraph 报道称，同样针对 Mac 用户的 AMOS 恶意软件现在可以克隆 Ledger Live 软件。

相关报道 Mac 用户要小心：AMOS恶意软件克隆钱包应用程序，为您的加密货币而来

苹果公司最近承认，针对其操作系统的恶意软件的威胁越来越大。8 月 6 日，这家科技巨头宣布对其下一代 macOS 版本进行更新，增加了用户覆盖 Gatekeeper 保护的难度，以确保只有受信任的应用程序才能在系统上运行。

今年 5 月，Telegram 曾淡化了允许研究人员访问 macOS 摄像头系统的漏洞的严重性，称这与苹果的权限安全而非消息平台有很大关系。

杂志： 杰克-多尔西的 "算法市场 "可以解决社交媒体问题......为什么还没有解决？