PANews 8月26日消息,据Cointelegraph报道,近日,苹果Mac用户群体遭遇新型安全威胁——“Cthulhu Stealer”恶意软件,该软件以窃取用户敏感信息及加密货币钱包为目标。网络安全专家Cado Security发出紧急警告,指出尽管macOS长期以安全著称,但近年来针对Mac的恶意软件活动显著上升。
“Cthulhu Stealer”伪装成CleanMyMac、Adobe GenP等热门软件的磁盘映像(DMG)文件,诱骗用户下载并执行。一旦用户中招,恶意软件会利用macOS的命令行工具执行AppleScript和JavaScript脚本,首先诱骗用户输入系统密码,随后进一步要求输入以太坊钱包MetaMask的密码。报道称,其还针对其他流行的加密钱包,包括来自Coinbase、Wasabi、Electrum、Atomic、币安和Blockchain Wallet的钱包。
得手后,“Cthulhu Stealer”会将窃取的数据存储在本地文本文件中,并深入受害者系统进行“指纹识别”,收集包括IP地址、操作系统版本在内的关键信息。Cado Security研究员Tara Gould指出,该软件的主要目的是盗取各类在线商店账户凭证及加密货币资产。然而,据称该恶意软件背后的诈骗者已不再活跃。