行業新聞與博客

Cthulhu Stealer 惡意軟件利用欺騙手段攻擊 macOS

一種新發現的惡意軟件 Cthulhu Stealer 被發現針對 macOS 用户,這對 Apple 操作系統構成了另一個重大的網絡安全威脅。 

Cado Security 發現,該工具以惡意軟件即服務 (MaaS) 的形式運行,並利用 Apple 磁盤映像 (DMG) 將自己偽裝成合法軟件。

克蘇魯竊取者的工作原理

Cthulhu Stealer 主要側重於從受害者那裏竊取敏感信息,包括憑證和加密貨幣錢包。一旦用户安裝 DMG 並打開偽裝文件,該惡意軟件就會使用 macOS 命令行工具 osascript 提示用户輸入系統和 MetaMask 密碼。 

被盜數據被存儲在一個目錄中,並被壓縮成 zip 文件,以便泄露到惡意軟件的命令和控制 (C2) 服務器。被盜數據包括:

  • 鑰匙串密碼

  • MetaMask 和 Coinbase 錢包

  • Battle.net 等遊戲帳户詳細信息

  • 瀏覽器 Cookie 和擴展程序

Cthulhu Stealer 模仿知名軟件,例如 CleanMyMac、Adobe GenP 和充滿拼寫錯誤的“俠盜獵車手 IV”,以誘騙用户安裝它。 

與原子竊取者和開發者糾紛的相似之處

Cado Security 注意到 Cthulhu Stealer 與早期的 Atomic Stealer 之間存在大量相似之處,這表明 Cthulhu Stealer 可能是後者的修改版本。兩種惡意軟件變體都使用類似的密碼提示和數據收集技術,這表明它們可能由同一個開發人員開發。

Cthulhu Stealer 的運營者被稱為“Cthulhu Team”,他們以每月 500 美元的價格將惡意軟件出租給關聯公司。然而,據報道,付款糾紛導致該組織內部出現欺詐指控,導致主要開發者被禁止進入流行的惡意軟件市場。

保護 macOS 免受 Cthulhu Stealer 攻擊

Cado Security 表示,這一發現凸顯了 macOS 用户不斷演變的威脅形勢。 

該公司寫道:“雖然 macOS 長期以來被認為是一個安全的系統,但針對 Mac 用户的惡意軟件的存在仍然是一個日益嚴重的安全隱患。”

為了防範類似 Cthulhu Stealer 的威脅,Cado Security 建議 macOS 用户採取幾項預防措施。這些包括:

  • 僅從可信賴的來源下載軟件,例如 Apple App Store 或信譽良好的開發商的官方網站

  • 啓用 macOS 的內置安全功能(如 Gatekeeper),以防止安裝未經驗證的應用程序

  • 保持你的系統和應用程序安裝最新的安全補丁

  • 使用信譽良好的防病毒軟件來提供額外的保護

需要幫助嗎?聯繫我們的支持團隊 在線客服