安全人員發(fā)現(xiàn)新型蘋(píng)果 macOS 木馬“Cthulhu Stealer”，可竊取用戶(hù)密碼等敏感信息

IT之家 8 月 23 日消息，盡管 MacOS 以安全著稱(chēng)，但近年來(lái)已經(jīng)出現(xiàn)了多種針對(duì)該操作系統(tǒng)的惡意軟件，例如 Silver Sparrow、KeRanger 和 Atomic Stealer 等。

Cado Security 網(wǎng)絡(luò)安全研究人員現(xiàn)公布了一種新的 macOS 惡意軟件，名為 Cthulhu Stealer，它能夠同時(shí)針對(duì) x86_64 和 Arm 架構(gòu)的 MacOS 機(jī)型。

該軟件基于 GoLang 編寫(xiě)，它會(huì)偽裝成合法軟件，例如垃圾清理工具“CleanMyMac”或者《俠盜獵車(chē)手 IV》，也有部分會(huì)偽裝成 Adobe GenP（Adobe 破解工具）。

待用戶(hù)安裝 dmg 后，它就會(huì)提示用戶(hù)打開(kāi)。當(dāng)用戶(hù)打開(kāi)該文件后，它就會(huì)借助 macOS 命令行工具 osascript 提示用戶(hù)輸入密碼。

當(dāng)用戶(hù)輸入密碼后，它緊接著又會(huì)要求用戶(hù)輸入 MetaMask 密碼。此外，Cthulhu Stealer 還會(huì)使用名為 Chainbreaker 的開(kāi)源工具來(lái)收集系統(tǒng)信息并轉(zhuǎn)儲(chǔ) iCloud Keychain 密碼。

相比于這些密碼，Cthulhu Stealer 最主要的目的還是從各種商店中竊取登錄憑證，包括加密貨幣錢(qián)包、游戲賬戶(hù)等敏感信息。

它會(huì)在“/Users/ Shared / NW”中創(chuàng)建一個(gè)目錄，將其憑據(jù)存儲(chǔ)在文本文件中；包含被盜數(shù)據(jù)的 zip 壓縮文件則存在于：/Users/ Shared / NW/[CountryCode] Cthulhu_Mac_OS_[date]_[time].zip。

此外，它還會(huì)向 C2 發(fā)送通知，以提醒其有新的日志。該惡意軟件會(huì)對(duì)受害者的系統(tǒng)進(jìn)行信息搜索、收集，例如 IP 地址（詳細(xì)信息會(huì)從 ipinfo.io 獲?。?、系統(tǒng)信息（包括系統(tǒng)名稱(chēng)、操作系統(tǒng)版本、硬件和軟件信息）等等。

據(jù)IT之家所知，目前 Cthulhu Stealer 已確定會(huì)收集的信息包括：

• 瀏覽器 Cookie

• Coinbase 錢(qián)包

• Chrome 擴(kuò)展錢(qián)包

• Telegram Tdata 賬戶(hù)信息

• 《我的世界》用戶(hù)信息

• Wasabi 錢(qián)包

• MetaMask 錢(qián)包

• Keychain 密碼

• SafeStorage 密碼

• 戰(zhàn)網(wǎng)平臺(tái)游戲、緩存和日志數(shù)據(jù)

• Firefox 的 Cookie

• Daedalus 錢(qián)包

• Electrum 錢(qián)包

• Atomic 錢(qián)包

• Binanace 錢(qián)包

• Harmony 錢(qián)包

• Electrum 錢(qián)包

• Enjin 錢(qián)包

• Hoo 錢(qián)包

• Dapper 錢(qián)包

• Coinomi 錢(qián)包

• Trust 錢(qián)包

• Blockchain 錢(qián)包

• XDeFI 錢(qián)包

對(duì)于此類(lèi)軟件，蘋(píng)果本月早些時(shí)候宣布將為 macOS 提供更新，在用戶(hù)嘗試打開(kāi)未簽名或未經(jīng)認(rèn)證的軟件時(shí)進(jìn)行阻攔。

蘋(píng)果表示：“在 macOS Sequoia 中，用戶(hù)將無(wú)法在打開(kāi)未正確簽名或未經(jīng)公證的軟件時(shí)按住 Control 鍵來(lái)覆蓋 Gatekeeper?！薄八麄冃枰L(fǎng)問(wèn)系統(tǒng)設(shè)置 > 隱私和安全，在允許軟件運(yùn)行之前查看軟件的安全信息?！?/p>

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。