最近，蘋果 Mac 用戶收到關(guān)于一種新型惡意軟件“Cthulhu Stealer”的警告，該惡意軟件能夠竊取用戶的個(gè)人信息，尤其是crypto錢包的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全公司 Cado Security 于8月22日發(fā)布的報(bào)告指出，盡管 macOS 系統(tǒng)以其安全性著稱，但針對(duì)該系統(tǒng)的惡意軟件攻擊正在逐年上升。

“Cthulhu Stealer”偽裝成合法軟件，采用 Apple 磁盤映像 (DMG) 文件形式，如 CleanMyMac 和 Adobe GenP。一旦用戶打開此文件，惡意軟件將通過(guò) macOS 命令行工具運(yùn)行 AppleScript 和 JavaScript，要求用戶輸入密碼。輸入密碼后，用戶還會(huì)被要求提供流行的Ethereum錢包 MetaMask 的登錄信息。此外，該惡意軟件還針對(duì)其他多個(gè)crypto錢包，包括 Coinbase、Wasabi 和某安。

該惡意軟件會(huì)將竊取的數(shù)據(jù)存儲(chǔ)在文本文件中，并收集受害者的系統(tǒng)信息，例如 IP 地址和操作系統(tǒng)版本。Cado Security 的研究員 Tara Gould 解釋稱：“Cthulhu Stealer 的設(shè)計(jì)目的是從多個(gè)渠道竊取登錄信息，包括游戲賬戶?！彼€指出，這種惡意軟件與2023年發(fā)現(xiàn)的 Atomic Stealer 有許多相似之處，暗示黑客很可能修改了后者的代碼。

“Cthulhu Stealer”還通過(guò) TG 消息平臺(tái)以每月 500 美元的價(jià)格轉(zhuǎn)租給其他攻擊者，開發(fā)者共享成功部署的利潤(rùn)。最近有報(bào)道稱，該惡意軟件的運(yùn)營(yíng)因支付糾紛而停止，導(dǎo)致部分合作伙伴控訴詐騙。

8月23日，《Bitcoin雜志》還報(bào)道了另一種針對(duì) Mac 用戶的新型惡意軟件 AMOS，該軟件能夠復(fù)制 Ledger Live 軟件，進(jìn)一步加劇了用戶的安全隱患。蘋果公司對(duì)此表示關(guān)注，并在8月6日宣布將對(duì)下一代 macOS 版本進(jìn)行更新，以增強(qiáng)系統(tǒng)安全性，確保只有受信任的應(yīng)用程序可以在其平臺(tái)上運(yùn)行。