如果您仍然认为Mac 本质上是安全的,不会受到恶意软件的侵害,请再想一想。
Mac 用户还有另一个需要担心的威胁。 Cado Security 在博客文章中报告称,Cthulhu Stealer 是一种新的 Mac 恶意软件威胁,它试图窃取密码和加密货币钱包等敏感数据。恶意软件威胁将自己伪装成正宗软件来收集登录凭据。
Cado Security 描述了该恶意软件的功能:“Cthulhu Stealer 是一个 Apple 磁盘映像 (.dmg),根据架构与两个二进制文件捆绑在一起。该恶意软件是用 Golang 编写的,并将自己伪装成合法软件。用户安装 .dmg 后,系统会提示用户打开该软件。打开文件后,将使用 osascript(用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具)提示用户输入密码。 ”
此后,用户将看到第二个提示,要求输入其 MetaMask 密码。 Cuckoo、Atomic Stealer 和Banshee Stealer也使用这种技术。然而,最新的恶意软件威胁旨在通过名为 Chainbreaker 的软件收集系统数据并删除用户的 iCloud 钥匙串密码。
用户必须保持谨慎,因为新的恶意软件可以利用 Apple 磁盘映像 (DMG) 伪装成 AdobeGenP、CleanMyMac 和Grand Theft Auto IV等软件应用程序。您无需输入序列号或支付 Creative Cloud 订阅费用即可使用 AdobeGenP 应用程序。
Cthulhu Stealer 获取数据,包括 Telegram 帐户信息和网络浏览器 cookie,将其放入 ZIP 存档文件中,并将其发送到命令和控制 (C2) 服务器,换句话说,发送给攻击者。它还与 Atomic Stealer 有相似之处,具有相同的拼写错误以及其他功能和特性,这表明开发人员使用了相同的代码并进行了一些修改。
用户可以采取预防措施来确保安全,例如仅从可信赖的来源下载软件并保持 Mac 运行最新版本。下载一些合法的Mac 防病毒软件也不是一个坏主意。
Apple 意识到 Mac 恶意软件的增加,并做出了重要的安全更改,并表示:“在 macOS Sequoia 中,用户在打开未正确签名或经过公证的软件时将无法再按住 Control 键并单击来覆盖 Gatekeeper。”在使用该软件之前,您需要转到“系统设置”>“隐私和安全”来分析该软件的安全信息。