小心macOS新病毒偷用家密碼!扮GTA、Adobe更入侵加密貨幣錢包

撰文:陳錦洪
出版:更新:

近日,網絡安全研究人員發現一款專門針對 Apple macOS 用家的全新惡意軟件,名為「Cthulhu Stealer」的惡意軟體,專門設計用來收集和竊取 Apple Mac 機用家的各類數據,包括系統密碼、加密貨幣錢包帳戶。

Cthulhu Stealer 首次出現在 2023 年底,並以訂閱的方式向不法之徒出售,每月訂閱達 500 美元。可以針對 x86_64 和 Arm 架構的電腦,打包成 Apple 磁碟映像(DMG)進行散播。

(圖片來源:thehackernews)

Cado Security 的研究員 Tara Gould 表示,Cthulhu Stealer 會偽裝成合法軟件進行散播,例如 CleanMyMac、Grand Theft Auto IV 以及 Adobe GenP 等熱門軟體,其中 Adobe GenP 是一個開源工具,用於繞過 Adobe Creative Cloud 服務,無需序列號即可激活 Adobe 應用程式(可解理為盜用 Adobe 的工具)。

Adobe GenP(Google圖片)

當用家繞過 Mac 內置的安全功能 Gatekeeper 保護措施,惡意軟件會要求允許權限,系統會提示用家輸入系統密碼,用來入侵 Mac 機盜取各種敏感資料。另外,有用加密貨幣的用家,更會再進一步盜取其 MetaMask(加密錢包)密碼。

+1

隨著 macOS 惡意軟體的增多,Apple 也採取行動,宣佈將在下一版本的 macOS 中進行更新,以加強對於未經正確簽名或未經認證軟件的開啟限制。儘管 macOS 系統面臨的威脅不及 Windows 和 Linux,但用家仍需保持警惕,建議只從可信來源下載軟體,避免安裝未經驗證的應用程序,並保持系統更新以確保安全。

資料來源:The Hacker News