恶意软件在MACOS上不如Windows上常见,但这并不是忽略Mac安全性的原因!经常,安全研究人员的雷达出现了新的威胁,例如Cthulhu偷窃者从受害者那里窃取数据。
一个新恶意软件,受洗克苏鲁·偷窃者,目前在MacOS上流通。 Catecurity安全研究人员已经接触了恶意软件,其目的是窃取各种数据:存储在iCloud Trousseau中的密码,Telegram帐户信息,Wallet Crypto MetAmask标识符,Web Navigators Cookies…
克苏鲁的车站
Cthulhu窃取器以磁盘图像(DMG文件)的形式出现,其中包含两个假设是合法软件,例如Cleanmymac,GTA IV或Adobe Genp,该工具使您可以绕开创意云保护。
该文件未签名,这意味着守门人的保护措施必须绕过以强制安装(如果我们知道下面的链接中描述的提示,这在Mac上相对简单)。邀请用户输入系统密码。第二个邀请请求MetAmask密码。
简而言之,您仍然必须希望将其感染,但危险是真实的。研究人员还注意到,恶意软件不是特别复杂,并且不会集成技术以保持没有注意到。
Cthulhu窃取者以每月500美元的“恶意软件 - 服务”(MAAS)的形式提供。它可以针对配备Intel处理器或苹果芯片的MAC。为了避免担心,邀请用户仅下载可靠来源的应用程序,例如Mac App Store或Publishers的合法网站。
来源 : 黑客新闻
