警惕新型恶意软件“Cthulhu Stealer”:苹果用户的隐私面临威胁
8月26日消息 — 苹果 Mac 用户近日收到了有关一种新型恶意软件“Cthulhu Stealer”的警告。该恶意软件专门设计用来窃取用户个人信息,尤其是加密钱包的相关数据。网络安全公司 Cado Security 在一份声明中指出,尽管 macOS 系统长期以来被认为对恶意软件有较强的免疫能力,但近年来相关恶意软件的威胁却在不断上升。
“Cthulhu Stealer”恶意软件的运作方式
“Cthulhu Stealer”恶意软件通过伪装成合法软件的苹果磁盘映像(DMG)文件传播,这些伪装的文件包括 CleanMyMac 和 Adobe GenP 等常见软件。用户一旦下载并打开这些文件,就会触发恶意软件的安装过程。安装过程中,macOS 系统的命令行工具会提示用户输入密码,而这只是恶意软件的第一步。
在用户输入密码后,恶意软件会进一步提示用户输入以太坊钱包 MetaMask 的密码。值得注意的是,该恶意软件不仅针对 MetaMask,还包括其他多个流行的加密钱包,如 Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet。这些钱包的目标使得恶意软件在加密货币领域中尤为危险。
数据窃取与系统指纹识别
“Cthulhu Stealer”会将窃取的数据存储在文本文件中,并对受害者的系统进行指纹识别,收集如 IP 地址和操作系统版本等信息。Cado Security 研究员 Tara Gould 解释道:“Cthulhu Stealer 的主要功能是从各种商店,包括游戏账户在内,窃取凭证和加密货币钱包。”这种恶意软件的广泛应用,使得其对用户隐私和财务安全构成了严重威胁。
应对措施与安全建议
虽然该恶意软件的背后诈骗者目前已经不再活跃,但这并不意味着用户可以放松警惕。为防范类似的威胁,Mac 用户应当采取以下安全措施:
- 仅从可信来源下载软件:避免从不明或未经验证的来源下载和安装软件,尤其是涉及加密货币和敏感信息的应用程序。
- 启用系统安全功能:使用 macOS 的内置安全功能,如 Gatekeeper 和 XProtect,来防止未知的恶意软件运行。
- 定期更新系统和软件:保持操作系统和所有应用程序的最新版本,以确保最新的安全补丁和漏洞修复。
- 使用强密码和双因素认证:对于所有加密钱包和重要账户,设置强密码并启用双因素认证,以增强安全性。
结语
“Cthulhu Stealer”的出现再次提醒我们,尽管 macOS 系统在安全性方面有较强的防护,但用户的安全意识和谨慎行为仍然是防止恶意软件攻击的关键。通过采取必要的安全措施,用户可以有效地保护个人信息和财务安全,防止类似恶意软件的侵害。
