资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Binance
Coinbase新型macOS恶意软件“克苏鲁窃取者”威胁苹果用户数据安全
伪装成常用软件,窃取敏感信息
网络安全研究人员近日发现了一种针对苹果macOS操作系统的新型恶意软件,命名为“克苏鲁窃取者”(Cthulhu Stealer)。该恶意软件对Mac用户的个人信息和数字资产构成严重威胁。
“克苏鲁窃取者”于2023年底首次出现,在暗网以“恶意软件即服务”(MaaS)形式提供,每月收费500美元。这种商业模式使得多个不法分子可以将其部署到毫无戒备的Mac用户设备上。
该恶意软件通过伪装成常用软件来诱骗用户安装。常见的伪装包括CleanMyMac、侠盗猎车手IV和Adobe GenP。它通常以苹果磁盘映像(DMG)文件的形式分发,乍看之下与正常软件无异。
绕过系统防护,窃取多种数据
当用户试图打开伪造的应用程序时,macOS内置的安全功能Gatekeeper会警告该软件未签名。然而,如果用户选择绕过此警告,恶意软件会立即模仿合法系统提示,要求输入系统密码。这一技术在Atomic Stealer和MacStealer等其他Mac恶意软件中也曾出现。
一旦获得必要权限,“克苏鲁窃取者”便可访问并窃取多种敏感数据。它主要针对流行的加密货币钱包,包括MetaMask、Coinbase、Wasabi、Electrum、Atomic、Binance和Blockchain Wallet。此外,该恶意软件还能够从iCloud钥匙串中获取保存的密码、网络浏览器信息,甚至Telegram账户的详细信息。
“克苏鲁窃取者”能够同时针对x86_64和Arm架构,使其能够威胁到不同型号的Mac设备。它使用多种技术收集系统信息,包括IP地址和操作系统版本。窃取的数据会被压缩存储在ZIP归档文件中,然后传输到攻击者控制的命令与控制(C2)服务器。
苹果加强安全防护,用户需提高警惕
虽然“克苏鲁窃取者”并不被认为特别复杂,也缺乏先进的反分析技术,但由于其广泛的数据收集能力,它仍然是一个重大威胁。该恶意软件与之前发现的Atomic Stealer等威胁的相似性表明,网络犯罪分子正在积极调整和改进其工具以针对macOS用户。
针对日益增长的恶意软件威胁,苹果公司已宣布计划在即将发布的macOS Sequoia中加强安全措施。此次更新将增加用户绕过Gatekeeper防护的难度,要求用户在允许未签名软件运行之前,必须访问系统设置查看安全信息。
为了防范“克苏鲁窃取者”等威胁,网络安全专家建议Mac用户仅从App Store或官方开发者网站等可信来源下载软件。用户应警惕在安装过程中要求输入系统密码的任何应用程序,并及时安装苹果公司发布的最新安全补丁,保持操作系统更新。
