一款名为“Cthulhu Stealer”的恶意软件每月售价 500 美元，以 macOS 用户为目标并窃取敏感数据

网络安全研究人员曝光了一种针对 Apple macOS 用户的新型信息窃取恶意软件。它被称为“Cthulhu Stealer”，于 2023 年末首次以恶意软件即服务 (MaaS) 的形式提供，每月 500 美元。MaaS 允许技术技能有限的个人参与网络攻击。 MaaS 平台的著名示例包括 Blackshades、Zeus、Nymaim 和 Emotet，这些平台已被用来发起各种类型的攻击，例如银行木马、僵尸网络和勒索软件。

Cthulhu Stealer 是一个伪装的 Apple 磁盘映像 (DMG) 文件，其中包含两个二进制文件，具体取决于系统架构。该恶意软件是用 Golang 编写的，并冒充经过验证的软件/应用程序，例如 CleanMyMac、Grand Theft Auto IV 和 Adob​​e GenP。

受害用户会被提示输入系统密码和 MetaMask 密码。 Cthulhu Stealer 还收集系统信息、iCloud 钥匙串密码、网络浏览器 cookie 和 Telegram 帐户信息。然后，这些被盗数据被压缩、存储在 ZIP 存档文件中，并渗透到命令和控制 (C2) 服务器。 C2 服务器过去经常被用来分发恶意软件。 SolarWinds 2020 Cyber​​Attack 就是这样的一个例子，该科技公司的软件供应链受到了损害。

该恶意软件主要窃取各种在线帐户的凭据和加密货币钱包信息。据报道，负责开发和分发 Cthulhu Stealer 的个人已不再活跃于网络犯罪领域。这可能是由于其组织内部的纠纷和欺诈活动的指控，导致永久禁令。

为了保护自己，建议用户仅从可信来源下载软件，避免安装未经验证的应用程序，并通过最新的安全更新保持系统最新。 Apple 还宣布计划在 macOS Sequoia 中添加额外的安全措施，以防止用户轻易覆盖 Gatekeeper 保护。

以上是一款名为“Cthulhu Stealer”的恶意软件每月售价 500 美元，以 macOS 用户为目标并窃取敏感数据的详细内容。更多信息请关注PHP中文网其他相关文章！