网络安全研究人员曝光了一种针对 Apple macOS 用户的新型信息窃取恶意软件。它被称为“Cthulhu Stealer”,于 2023 年末首次以恶意软件即服务 (MaaS) 的形式提供,每月 500 美元。MaaS 允许技术技能有限的个人参与网络攻击。 MaaS 平台的著名示例包括 Blackshades、Zeus、Nymaim 和 Emotet,这些平台已被用来发起各种类型的攻击,例如银行木马、僵尸网络和勒索软件。
Cthulhu Stealer 是一个伪装的 Apple 磁盘映像 (DMG) 文件,其中包含两个二进制文件,具体取决于系统架构。该恶意软件是用 Golang 编写的,并冒充经过验证的软件/应用程序,例如 CleanMyMac、Grand Theft Auto IV 和 Adobe GenP。
受害用户会被提示输入系统密码和 MetaMask 密码。 Cthulhu Stealer 还收集系统信息、iCloud 钥匙串密码、网络浏览器 cookie 和 Telegram 帐户信息。然后,这些被盗数据被压缩、存储在 ZIP 存档文件中,并渗透到命令和控制 (C2) 服务器。 C2 服务器过去经常被用来分发恶意软件。 SolarWinds 2020 CyberAttack 就是这样的一个例子,该科技公司的软件供应链受到了损害。
该恶意软件主要窃取各种在线帐户的凭据和加密货币钱包信息。据报道,负责开发和分发 Cthulhu Stealer 的个人已不再活跃于网络犯罪领域。这可能是由于其组织内部的纠纷和欺诈活动的指控,导致永久禁令。
为了保护自己,建议用户仅从可信来源下载软件,避免安装未经验证的应用程序,并通过最新的安全更新保持系统最新。 Apple 还宣布计划在 macOS Sequoia 中添加额外的安全措施,以防止用户轻易覆盖 Gatekeeper 保护。
以上是一款名为'Cthulhu Stealer”的恶意软件每月售价 500 美元,以 macOS 用户为目标并窃取敏感数据的详细内容。更多信息请关注PHP中文网其他相关文章!