行业新闻与博客

一种新发现的恶意软件 Cthulhu Stealer 被发现针对 macOS 用户，这对 Apple 操作系统构成了另一个重大的网络安全威胁。 

Cado Security 发现，该工具以恶意软件即服务 (MaaS) 的形式运行，并利用 Apple 磁盘映像 (DMG) 将自己伪装成合法软件。

克苏鲁窃取者的工作原理

Cthulhu Stealer 主要侧重于从受害者那里窃取敏感信息，包括凭证和加密货币钱包。一旦用户安装 DMG 并打开伪装文件，该恶意软件就会使用 macOS 命令行工具 osascript 提示用户输入系统和 MetaMask 密码。 

被盗数据被存储在一个目录中，并被压缩成 zip 文件，以便泄露到恶意软件的命令和控制 (C2) 服务器。被盗数据包括：

• 钥匙串密码

• MetaMask 和 Coinbase 钱包

• Battle.net 等游戏帐户详细信息

• 浏览器 Cookie 和扩展程序

Cthulhu Stealer 模仿知名软件，例如 CleanMyMac、Adobe GenP 和充满拼写错误的“侠盗猎车手 IV”，以诱骗用户安装它。 

与原子窃取者和开发者纠纷的相似之处

Cado Security 注意到 Cthulhu Stealer 与早期的 Atomic Stealer 之间存在大量相似之处，这表明 Cthulhu Stealer 可能是后者的修改版本。两种恶意软件变体都使用类似的密码提示和数据收集技术，这表明它们可能由同一个开发人员开发。

Cthulhu Stealer 的运营者被称为“Cthulhu Team”，他们以每月 500 美元的价格将恶意软件出租给关联公司。然而，据报道，付款纠纷导致该组织内部出现欺诈指控，导致主要开发者被禁止进入流行的恶意软件市场。

保护 macOS 免受 Cthulhu Stealer 攻击

Cado Security 表示，这一发现凸显了 macOS 用户不断演变的威胁形势。 

该公司写道：“虽然 macOS 长期以来被认为是一个安全的系统，但针对 Mac 用户的恶意软件的存在仍然是一个日益严重的安全隐患。”

为了防范类似 Cthulhu Stealer 的威胁，Cado Security 建议 macOS 用户采取几项预防措施。这些包括：

• 仅从可信赖的来源下载软件，例如 Apple App Store 或信誉良好的开发商的官方网站

• 启用 macOS 的内置安全功能（如 Gatekeeper），以防止安装未经验证的应用程序

• 保持你的系统和应用程序安装最新的安全补丁

• 使用信誉良好的防病毒软件来提供额外的保护