当前位置:

Apple Mac 系統威脅與日遽增!網路安全公司識別出針對加密錢包的新攻擊軟體

访客 2024-08-26 108 0

根據 Cointelegraph 報導,網路安全公司 Cado Security 於 8 月 22 日向 Apple Mac 用戶發出警告,一種名為「Cthulhu Stealer」的新型惡意軟體正在威脅他們的個人信息,並針對加密貨幣錢包進行攻擊。Cado Security 表示:

「多年來,大家普遍認為 macOS 系統對惡意軟件具有免疫力,儘管 macOS 以安全著稱,但近年來 macOS 惡意軟體的數量一直在上升。『Cthulhu Stealer』以 Apple 磁盤映像(DMG)形式出現,並偽裝成CleanMyMac 和 Adobe GenP 等合法軟體。」

Cado Security 進一步指出,當用戶打開該文件時,macOS 命令行工具將用於運行 AppleScript 和 JavaScript,並提示用戶輸入設備的密碼。

Image 29

一旦輸入密碼,將會出現第二個提示,「要求輸入流行的以太坊錢包MetaMask的密碼」。

Image 28Image 28

該惡意軟體也針對其他流行的加密貨幣錢包,包括 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet。

該惡意軟件會將竊取的數據存儲在文本文件中,並在對受害者的系統進行指紋識別後收集 IP 地址和操作系統版本等數據。

Cado 研究員 Tara Gould 解釋道,Cthulhu Stealer 與 2023 年被識別出的針對 Apple Mac 的惡意軟體 Atomic Stealer 非常相似。這表明 Cthulhu Stealer 的開發者可能採用了 Atomic Stealer 並修改了部分程式碼。

據報導,該惡意軟件通過 Telegram 以每月 500 美元的價格租給聯盟夥伴使用,主要開發者從成功的攻擊中分成利潤。然而,這些開發者之間疑似因支付問題發生爭執而停止了活動。

Apple 方面最近也承認了針對其操作系統的惡意軟體威脅正在不斷增加。8 月 6 日,這家科技巨頭宣布了其下一代 macOS 版本的更新,將使用戶繞過 Gatekeeper 保護的難度大幅增加。這些保護措施能夠確保只有受信任的應用程序才允許在系統上運行。