首頁  >  文章  >  硬體教學  >  一款名為「Cthulhu Stealer」的惡意軟體每月售價 500 美元,以 macOS 用戶為目標並竊取敏感數據

一款名為「Cthulhu Stealer」的惡意軟體每月售價 500 美元,以 macOS 用戶為目標並竊取敏感數據

王林
王林原創
2024-08-26 21:35:321055瀏覽

A 0-a-month malware dubbed

網路安全研究人員曝光了一種針對 Apple macOS 用戶的新型資訊竊取惡意軟體。它被稱為“Cthulhu Stealer”,於 2023 年底首次以惡意軟體即服務 (MaaS) 的形式提供,每月 500 美元。 MaaS 允許技術技能有限的個人參與網路攻擊。 MaaS 平台的著名範例包括 Blackshades、Zeus、Nymaim 和 Emotet,這些平台已被用來發動各種類型的攻擊,例如銀行木馬、殭屍網路和勒索軟體。

Cthulhu Stealer 是一個偽裝的 Apple 磁碟映像 (DMG) 文件,其中包含兩個二進位文件,具體取決於系統架構。該惡意軟體是用 Golang 編寫的,並冒充經過驗證的軟體/應用程序,例如 CleanMyMac、Grand Theft Auto IV 和 Adob​​e GenP。

受害用戶會被提示輸入系統密碼和 MetaMask 密碼。 Cthulhu Stealer 還收集系統資訊、iCloud 鑰匙圈密碼、網頁瀏覽器 cookie 和 Telegram 帳戶資訊。然後,這些被盜資料被壓縮、儲存在 ZIP 存檔檔案中,並滲透到命令和控制 (C2) 伺服器。 C2 伺服器過去經常被用來分發惡意軟體。 SolarWinds 2020 Cyber​​Attack 就是這樣的一個例子,該科技公司的軟體供應鏈受到了損害。

該惡意軟體主要竊取各種線上帳戶的憑證和加密貨幣錢包資訊。據報道,負責開發和分發 Cthulhu Stealer 的個人已不再活躍於網路犯罪領域。這可能是由於其組織內部的糾紛和欺詐活動的指控,導致永久禁令。

為了保護自己,建議用戶僅從可信來源下載軟體,避免安裝未經驗證的應用程序,並透過最新的安全更新保持系統最新。 Apple 也宣布計劃在 macOS Sequoia 中添加額外的安全措施,以防止用戶輕易覆蓋 Gatekeeper 保護。

A 0-a-month malware dubbed

以上是一款名為「Cthulhu Stealer」的惡意軟體每月售價 500 美元,以 macOS 用戶為目標並竊取敏感數據的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn