一款名為「Cthulhu Stealer」的惡意軟體每月售價 500 美元，以 macOS 用戶為目標並竊取敏感數據

網路安全研究人員曝光了一種針對 Apple macOS 用戶的新型資訊竊取惡意軟體。它被稱為“Cthulhu Stealer”，於 2023 年底首次以惡意軟體即服務 (MaaS) 的形式提供，每月 500 美元。 MaaS 允許技術技能有限的個人參與網路攻擊。 MaaS 平台的著名範例包括 Blackshades、Zeus、Nymaim 和 Emotet，這些平台已被用來發動各種類型的攻擊，例如銀行木馬、殭屍網路和勒索軟體。

Cthulhu Stealer 是一個偽裝的 Apple 磁碟映像 (DMG) 文件，其中包含兩個二進位文件，具體取決於系統架構。該惡意軟體是用 Golang 編寫的，並冒充經過驗證的軟體/應用程序，例如 CleanMyMac、Grand Theft Auto IV 和 Adob​​e GenP。

受害用戶會被提示輸入系統密碼和 MetaMask 密碼。 Cthulhu Stealer 還收集系統資訊、iCloud 鑰匙圈密碼、網頁瀏覽器 cookie 和 Telegram 帳戶資訊。然後，這些被盜資料被壓縮、儲存在 ZIP 存檔檔案中，並滲透到命令和控制 (C2) 伺服器。 C2 伺服器過去經常被用來分發惡意軟體。 SolarWinds 2020 Cyber​​Attack 就是這樣的一個例子，該科技公司的軟體供應鏈受到了損害。

該惡意軟體主要竊取各種線上帳戶的憑證和加密貨幣錢包資訊。據報道，負責開發和分發 Cthulhu Stealer 的個人已不再活躍於網路犯罪領域。這可能是由於其組織內部的糾紛和欺詐活動的指控，導致永久禁令。

為了保護自己，建議用戶僅從可信來源下載軟體，避免安裝未經驗證的應用程序，並透過最新的安全更新保持系統最新。 Apple 也宣布計劃在 macOS Sequoia 中添加額外的安全措施，以防止用戶輕易覆蓋 Gatekeeper 保護。

以上是一款名為「Cthulhu Stealer」的惡意軟體每月售價 500 美元，以 macOS 用戶為目標並竊取敏感數據的詳細內容。更多資訊請關注PHP中文網其他相關文章！