行業新聞與部落格

一種新發現的惡意軟體 Cthulhu Stealer 被發現針對 macOS 使用者，這對 Apple 作業系統構成了另一個重大的網路安全威脅。 

Cado Security 發現，該工具以惡意軟體即服務 (MaaS) 的形式執行，並利用 Apple 磁碟映像 (DMG) 將自己偽裝成合法軟體。

克蘇魯竊取者的工作原理

Cthulhu Stealer 主要側重於從受害者那裡竊取敏感資訊，包括憑證和加密貨幣錢包。一旦使用者安裝 DMG 並開啟偽裝檔案，該惡意軟體就會使用 macOS 命令列工具 osascript 提示使用者輸入系統和 MetaMask 密碼。 

被盜資料被儲存在一個目錄中，並被壓縮成 zip 檔案，以便洩露到惡意軟體的命令和控制 (C2) 伺服器。被盜資料包括：

• 鑰匙串密碼

• MetaMask 和 Coinbase 錢包

• Battle.net 等遊戲帳戶詳細資訊

• 瀏覽器 Cookie 和擴充程式

Cthulhu Stealer 模仿知名軟體，例如 CleanMyMac、Adobe GenP 和充滿拼寫錯誤的“俠盜獵車手 IV”，以誘騙使用者安裝它。 

與原子竊取者和開發者糾紛的相似之處

Cado Security 注意到 Cthulhu Stealer 與早期的 Atomic Stealer 之間存在大量相似之處，這表明 Cthulhu Stealer 可能是後者的修改版本。兩種惡意軟體變體都使用類似的密碼提示和資料收集技術，這表明它們可能由同一個開發人員開發。

Cthulhu Stealer 的運營者被稱為“Cthulhu Team”，他們以每月 500 美元的價格將惡意軟體出租給關聯公司。然而，據報道，付款糾紛導致該組織內部出現欺詐指控，導致主要開發者被禁止進入流行的惡意軟體市場。

保護 macOS 免受 Cthulhu Stealer 攻擊

Cado Security 表示，這一發現凸顯了 macOS 使用者不斷演變的威脅形勢。 

該公司寫道：“雖然 macOS 長期以來被認為是一個安全的系統，但針對 Mac 使用者的惡意軟體的存在仍然是一個日益嚴重的安全隱患。”

為了防範類似 Cthulhu Stealer 的威脅，Cado Security 建議 macOS 使用者採取幾項預防措施。這些包括：

• 僅從可信賴的來源下載軟體，例如 Apple App Store 或信譽良好的開發商的官方網站

• 啟用 macOS 的內建安全功能（如 Gatekeeper），以防止安裝未經驗證的應用程式

• 保持你的系統和應用程式安裝最新的安全補丁

• 使用信譽良好的防病毒軟體來提供額外的保護