安全人员发现新型苹果木马

科技 2024年08月24日 06:57 380 admin

IT之家8月23日消息，尽管MacOS以安全著称，但近年来已经出现了多种针对该操作系统的恶意软件，例如SilverSparrow、KeRanger和AtomicStealer等。

CadoSecurity网络安全研究人员现公布了一种新的macOS恶意软件，名为CthulhuStealer，它能够同时针对x86_64和Arm架构的MacOS机型。

▲安装时的截图，图源：CadoSecurity

该软件基于GoLang编写，它会伪装成合法软件，例如垃圾清理工具“CleanMyMac”或者《侠盗猎车手IV》，也有部分会伪装成AdobeGenP（Adobe破解工具）。

待用户安装dmg后，它就会提示用户打开。当用户打开该文件后，它就会借助macOS命令行工具osascript提示用户输入密码。

▲密码提示

当用户输入密码后，它紧接着又会要求用户输入MetaMask密码。此外，CthulhuStealer还会使用名为Chainbreaker的开源工具来收集系统信息并转储iCloudKeychain密码。

相比于这些密码，CthulhuStealer最主要的目的还是从各种商店中窃取登录凭证，包括加密货币钱包、游戏账户等敏感信息。

▲MetaMask的密码提示

据IT之家所知，目前CthulhuStealer已确定会收集的信息包括：

浏览器Cookie

Coinbase钱包

Chrome扩展钱包

TelegramTdata账户信息

《我的世界》用户信息

Wasabi钱包

MetaMask钱包

Keychain密码

SafeStorage密码

战网平台游戏、缓存和日志数据

Firefox的Cookie

Daedalus钱包

Electrum钱包

Atomic钱包

Binanace钱包

Harmony钱包

Enjin钱包

Hoo钱包

Dapper钱包

Coinomi钱包

Trust钱包

Blockchain钱包

XDeFI钱包

对于此类软件，苹果本月早些时候宣布将为macOS提供更新，在用户尝试打开未签名或未经认证的软件时进行阻拦。

苹果表示：“在macOSSequoia中，用户将无法在打开未正确签名或未经公证的软件时按住Control键来覆盖Gatekeeper。”“他们需要访问系统设置>隐私和安全，安全人员发现新型苹果木马在允许软件运行之前查看软件的安全信息。”

摩尔线程开源音频理解大模型：基于国产训练和推理