一款名为'Cthulhu Stealer”的恶意软件每月售价 500 美元,以 macOS 用户为目标并窃取敏感数据

王林
发布: 2024-08-26 21:35:32
原创
1041 人浏览过

A 0-a-month malware dubbed

网络安全研究人员曝光了一种针对 Apple macOS 用户的新型信息窃取恶意软件。它被称为“Cthulhu Stealer”,于 2023 年末首次以恶意软件即服务 (MaaS) 的形式提供,每月 500 美元。MaaS 允许技术技能有限的个人参与网络攻击。 MaaS 平台的著名示例包括 Blackshades、Zeus、Nymaim 和 Emotet,这些平台已被用来发起各种类型的攻击,例如银行木马、僵尸网络和勒索软件。

Cthulhu Stealer 是一个伪装的 Apple 磁盘映像 (DMG) 文件,其中包含两个二进制文件,具体取决于系统架构。该恶意软件是用 Golang 编写的,并冒充经过验证的软件/应用程序,例如 CleanMyMac、Grand Theft Auto IV 和 Adob​​e GenP。

受害用户会被提示输入系统密码和 MetaMask 密码。 Cthulhu Stealer 还收集系统信息、iCloud 钥匙串密码、网络浏览器 cookie 和 Telegram 帐户信息。然后,这些被盗数据被压缩、存储在 ZIP 存档文件中,并渗透到命令和控制 (C2) 服务器。 C2 服务器过去经常被用来分发恶意软件。 SolarWinds 2020 Cyber​​Attack 就是这样的一个例子,该科技公司的软件供应链受到了损害。

该恶意软件主要窃取各种在线帐户的凭据和加密货币钱包信息。据报道,负责开发和分发 Cthulhu Stealer 的个人已不再活跃于网络犯罪领域。这可能是由于其组织内部的纠纷和欺诈活动的指控,导致永久禁令。

为了保护自己,建议用户仅从可信来源下载软件,避免安装未经验证的应用程序,并通过最新的安全更新保持系统最新。 Apple 还宣布计划在 macOS Sequoia 中添加额外的安全措施,以防止用户轻易覆盖 Gatekeeper 保护。

A 0-a-month malware dubbed

以上是一款名为'Cthulhu Stealer”的恶意软件每月售价 500 美元,以 macOS 用户为目标并窃取敏感数据的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:notebookcheck.net
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!