新 macOS 惡意軟體「Cthulhu Stealer」瞄準蘋果用戶數據

作者 | 發布日期 2024 年 08 月 25 日 14:33 | 分類 Apple , macOS , 資訊安全 line share Linkedin share follow us in feedly line share
新 macOS 惡意軟體「Cthulhu Stealer」瞄準蘋果用戶數據

近期網路安全研究人員發現了一種新型資訊竊取程式,針對 macOS 設備並獲取用戶廣泛資訊,這也凸顯出有越來越多網路威脅者將目光轉向 masOS 作業系統中。

這個惡意軟體被稱為 Cthulhu Stealer,從 2023 年底開始,以惡意軟體即服務(MaaS)的模式提供,每月收費 500 美元。Cado 網路安全研究人員 Tara Gould 指出,這個惡意軟體是利用 Go 語言(Golang)編程,並將自己偽裝成合法軟體。

Cthulhu Stealer 模仿一些應用程式,像是 CleanMyMac、Grand Theft Auto IV 和 AdAdobe GenP;AdAdobe GenP 是一項開源工具,一些用戶會用來繞過 Adobe 訂閱模式的工具。這項惡意軟體打包為磁碟映像(DMG)檔案。

如果用戶嘗試開啟假冒的應用程式,macOS 內建安全功能 Gatekeeper 會警告軟體未簽署,但如果使用者選擇繞過此警告,惡意軟體會立即要求使用者提供系統密碼,模仿合法的系統提示;這並不是新穎的手法,其他 Mac 惡意軟體也是利用類似的技巧,像是 Atomic Stealer 和 MacStealer。

一旦獲得必要的權限,Cthulhu Stealer 就可以存取和竊取各種敏感資料。對於加密貨幣用戶來說,它專門針對 MetaMask 數位錢包資訊,所有這些被盜資料隨後都會被傳送到攻擊者的伺服器。

但值得注意的是,研究也顯示,無論誰設計了 Cthulu Stealer,這款惡意軟體並不活躍,這有可能是因為設計者與客戶(使用該惡意軟體的其他網路犯罪分子)有支付糾紛,或僅是用來欺騙客戶。

雖然 Cthulhu Stealer 並不是最複雜的惡意軟體,但它仍然對可能被誘騙安裝它的 Mac 用戶構成重大威脅;一般安全提示包括僅從可信任來源(例如 App Store 或官方開發者網站)下載軟體、在任何安裝過程中,都要對那些要求你提供系統密碼的應用程式保持警惕,且記得要使用蘋果提供的最新安全性修補程式更新 Mac。

(首圖來源:Flickr/Christiaan Colen CC BY 2.0)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》