Mac 用户近期面临一个新的网络安全威胁,名为“Cthulhu Stealer”的恶意软件,专门攻击MetaMask、Coinbase 和 Binance 等流行的加密钱包。据网络安全公司 Cado Security 于8月22日透露,尽管MacOS系统以其安全性著称,但恶意软件攻击呈上升趋势。
“Cthulhu Stealer”通常伪装成合法软件如CleanMyMac和Adobe GenP,通过Apple磁盘映像(DMG)传播。当用户尝试安装这些伪装的软件并输入密码时,恶意软件便会启动,试图获取包括以太坊钱包 MetaMask 在内的多种加密钱包凭证。
此外,该恶意软件还能收集受害者的个人信息,如IP地址和操作系统版本,并将这些数据存储于受害者的设备上。据Cado的研究员 Tara Gould 解释,这种恶意软件的主要目的是窃取各类账户凭证,包括游戏和加密货币钱包。
值得注意的是,Cthulhu Stealer与之前在2023年发现针对Apple计算机的Atomic Stealer极为相似,这表明恶意软件的开发者可能在不断改进其代码。更进一步的是,该恶意软件甚至通过Telegram消息平台进行租赁,价格为每月500美元。
尽管有消息称该恶意软件背后的团队因付款纠纷而停止活动,但Mac用户的安全威胁并未完全消除。Apple公司也在加强努力,旨在通过即将到来的操作系统更新强化Gatekeeper的保护措施,确保只有经过验证的应用程序才能在系统上运行。
最近的一个例子是,Telegram因被发现有可能让研究人员通过漏洞访问MacOS摄像头系统而受到批评,尽管Telegram表示这主要是Apple权限设置的问题。
声明:本文表达的内容和观点没有任何投资暗示,文章内容仅代表个人观点,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据,请用户谨慎自行评估。转载需注明来源,违者必究!