安全公司：當心針對蘋果Mac用戶的惡意軟件CthulhuStealer，其目標為加密錢包

據金色財經報道，近日，蘋果 Mac 用戶收到了關于一種名為“Cthulhu Stealer”新型惡意軟件的警報。該惡意軟件能夠竊取用戶的個人信息，并將加密錢包視為攻擊目標。

此前，網絡安全公司 Cado Security 曾表示：“長期以來，人們普遍認為 macOS 系統對惡意軟件具有免疫力。盡管 MacOS 以其安全性而聞名，但近年來相關惡意軟件的數量呈上升趨勢?！?/p>

據悉，“Cthulhu Stealer”以蘋果磁盤映像（DMG）的形式出現，并偽裝成 CleanMyMac 和 Adobe GenP 等合法軟件。當用戶打開該文件時，用于運行 AppleScript 和 JavaScript 的 macOS 命令行工具會提示用戶輸入密碼。

輸入密碼后，會出現第二個提示，要求輸入以太坊錢包 MetaMask 的密碼。此外，它還針對其他流行的加密錢包，包括來自 Coinbase、Wasabi、Electrum、Atomic、幣安和 Blockchain Wallet 的錢包。

該惡意軟件會將竊取的數據存儲在文本文件中，然后對受害者的系統進行指紋識別，以收集 IP 地址和操作系統版本等數據。

Cado 研究員 Tara Gould 解釋稱：“Cthulhu Stealer 的主要功能是從包括游戲賬戶在內的各種商店竊取憑證和加密貨幣錢包?！比欢?，據稱該惡意軟件背后的詐騙者目前已不再活躍。（Cointelegraph）