随着季节的更迭,大自然总是以它独特的方式向我们传递着季节的讯息,就在这个金秋时节,一场较强的冷空气如约而至,为这个季节增添了一抹别样的色彩,本文将围绕...
2024-09-20 8
IT之家8月23日消息,尽管MacOS以安全著称,但近年来已经出现了多种针对该操作系统的恶意软件,例如SilverSparrow、KeRanger和AtomicStealer等。
CadoSecurity网络安全研究人员现公布了一种新的macOS恶意软件,名为CthulhuStealer,它能够同时针对x86_64和Arm架构的MacOS机型。
▲安装时的截图,图源:CadoSecurity
该软件基于GoLang编写,它会伪装成合法软件,例如垃圾清理工具“CleanMyMac”或者《侠盗猎车手IV》,也有部分会伪装成AdobeGenP(Adobe破解工具)。
待用户安装dmg后,它就会提示用户打开。当用户打开该文件后,它就会借助macOS命令行工具osascript提示用户输入密码。
▲密码提示
当用户输入密码后,它紧接着又会要求用户输入MetaMask密码。此外,CthulhuStealer还会使用名为Chainbreaker的开源工具来收集系统信息并转储iCloudKeychain密码。
相比于这些密码,CthulhuStealer最主要的目的还是从各种商店中窃取登录凭证,包括加密货币钱包、游戏账户等敏感信息。
▲MetaMask的密码提示
据IT之家所知,目前CthulhuStealer已确定会收集的信息包括:
浏览器Cookie
Coinbase钱包
Chrome扩展钱包
TelegramTdata账户信息
《我的世界》用户信息
Wasabi钱包
MetaMask钱包
Keychain密码
SafeStorage密码
战网平台游戏、缓存和日志数据
Firefox的Cookie
Daedalus钱包
Electrum钱包
Atomic钱包
Binanace钱包
Harmony钱包
Enjin钱包
Hoo钱包
Dapper钱包
Coinomi钱包
Trust钱包
Blockchain钱包
XDeFI钱包
对于此类软件,苹果本月早些时候宣布将为macOS提供更新,在用户尝试打开未签名或未经认证的软件时进行阻拦。
苹果表示:“在macOSSequoia中,用户将无法在打开未正确签名或未经公证的软件时按住Control键来覆盖Gatekeeper。”“他们需要访问系统设置>隐私和安全,安全人员发现新型苹果木马在允许软件运行之前查看软件的安全信息。”
标签: 安全人员发现新型苹果木马
相关文章
随着季节的更迭,大自然总是以它独特的方式向我们传递着季节的讯息,就在这个金秋时节,一场较强的冷空气如约而至,为这个季节增添了一抹别样的色彩,本文将围绕...
2024-09-20 8
随着2020年的结束,我们回顾过去一年里发布的众多智能手机中,哪些机型真正脱颖而出,成为用户和科技爱好者的首选,这一年的智能手机市场见证了技术创新的巨...
2024-09-20 4
在当今世界,安全与情报的重要性日益凸显,斯诺登,这位因揭露美国国家安全局监控项目而闻名全球的情报专家,其见解和观点往往能引起公众的广泛关注,本文将围绕...
2024-09-20 6
随着技术的不断革新,微软已经推出了多个新版本的操作系统,如Windows 10和Windows 11,但不可否认的是,Windows 7至今仍然拥有大...
2024-09-20 7
一则关于湖南某小学因招不到学生而关闭的消息在网络上引起了广泛关注,这所小学的命运究竟如何?校长又是如何回应的呢?本文将为您详细揭秘这一事件,事件背景随...
2024-09-20 7
在生活的每一个角落,我们都会遇到各种各样的挑战和困难,其中一些甚至是我们从未听说过的罕见疾病,我们将讲述一个令人心痛的案例,那就是一个四岁男孩患上皮肤...
2024-09-20 5
苹果8 Plus自发布以来,凭借其强大的性能、精致的设计以及卓越的用户体验,一直受到众多消费者的青睐,关于这款手机的价格,一直是大家关注的焦点,根据苹...
2024-09-20 8
话说,这几天,关于美团的各种消息那可是层出不穷,一会有人说,美团骑手月收入不足1000元,一会又有人说,爱马,美团的骑手有5100万,还有人说美团骑手...
2024-09-20 309 被误解的美团被小学数学题给坑了