小心macOS新病毒偷用家密码！扮GTA、Adobe更入侵加密货币钱包

近日，互联网安全研究人员发现一款专门针对 Apple macOS 用家的全新恶意软件，名为“Cthulhu Stealer”的恶意软件，专门设计用来收集和窃取 Apple Mac 机用家的各类资料，包括系统密码、加密货币钱包帐户。

Cthulhu Stealer 首次出现在 2023 年底，并以订阅的方式向不法之徒出售，每月订阅达 500 美元。可以针对 x86_64 和 Arm 架构的电脑，打包成 Apple 磁碟映像（DMG）进行散播。

Cado Security 的研究员 Tara Gould 表示，Cthulhu Stealer 会伪装成合法软件进行散播，例如 CleanMyMac、Grand Theft Auto IV 以及 Adobe GenP 等热门软件，其中 Adobe GenP 是一个开源工具，用于绕过 Adobe Creative Cloud 服务，无需序列号即可启用 Adobe 应用程式（可解理为盗用 Adobe 的工具）。

当用家绕过 Mac 内建的安全功能 Gatekeeper 保护措施，恶意软件会要求允许许可权，系统会提示用家输入系统密码，用来入侵 Mac 机盗取各种敏感资料。另外，有用加密货币的用家，更会再进一步盗取其 MetaMask（加密钱包）密码。

随着 macOS 恶意软件的增多，Apple 也采取行动，宣布将在下一版本的 macOS 中进行更新，以加强对于未经正确签名或未经认证软件的开启限制。尽管 macOS 系统面临的威胁不及 Windows 和 Linux，但用家仍需保持警惕，建议只从可信来源下载软件，避免安装未经验证的应用程序，并保持系统更新以确保安全。

资料来源：The Hacker News