據(jù)金色財(cái)經(jīng)報(bào)道，近日，蘋(píng)果 Mac 用戶收到了關(guān)于一種名為“Cthulhu Stealer”新型惡意軟件的警報(bào)。該惡意軟件能夠竊取用戶的個(gè)人信息，并將加密錢(qián)包視為攻擊目標(biāo)。

此前，網(wǎng)絡(luò)安全公司 Cado Security 曾表示：“長(zhǎng)期以來(lái)，人們普遍認(rèn)為 macOS 系統(tǒng)對(duì)惡意軟件具有免疫力。盡管 MacOS 以其安全性而聞名，但近年來(lái)相關(guān)惡意軟件的數(shù)量呈上升趨勢(shì)?！?/p>

據(jù)悉，“Cthulhu Stealer”以蘋(píng)果磁盤(pán)映像（DMG）的形式出現(xiàn)，并偽裝成 CleanMyMac 和 Adobe GenP 等合法軟件。當(dāng)用戶打開(kāi)該文件時(shí)，用于運(yùn)行 AppleScript 和 JavaScript 的 macOS 命令行工具會(huì)提示用戶輸入密碼。

輸入密碼后，會(huì)出現(xiàn)第二個(gè)提示，要求輸入以太坊錢(qián)包 MetaMask 的密碼。此外，它還針對(duì)其他流行的加密錢(qián)包，包括來(lái)自 Coinbase、Wasabi、Electrum、Atomic、幣安和 Blockchain Wallet 的錢(qián)包。

該惡意軟件會(huì)將竊取的數(shù)據(jù)存儲(chǔ)在文本文件中，然后對(duì)受害者的系統(tǒng)進(jìn)行指紋識(shí)別，以收集 IP 地址和操作系統(tǒng)版本等數(shù)據(jù)。

Cado 研究員 Tara Gould 解釋稱：“Cthulhu Stealer 的主要功能是從包括游戲賬戶在內(nèi)的各種商店竊取憑證和加密貨幣錢(qián)包?！比欢瑩?jù)稱該惡意軟件背后的詐騙者目前已不再活躍。（Cointelegraph）