安全人员发现新型苹果 macOS 木马“Cthulhu Stealer”，可窃取用户密码等敏感信息

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/acb7c26b-a282-43d7-a7ba-92cd39a74a88.png?x-bce-process=image/format,f_auto

IT之家 8 月 23 日消息，尽管 MacOS 以安全著称，但近年来已经出现了多种针对该操作系统的恶意软件，例如 Silver Sparrow、KeRanger 和 Atomic Stealer 等。Cado Security 网络安全研究人员现公布了一种新的 macOS 恶意软件，名为 Cthulhu Stealer，它能够同时针对 x86_64 和 Arm 架构的 MacOS 机型。▲ 安装时的截图，图源：Cado Security该软件基于 GoLang 编写，它会伪装成合法软件，例如垃圾清理工具“CleanMyMac”或者《侠盗猎车手 IV》，也有部分会伪装成 Adobe GenP（Adobe 破解工具）。待用户安装 dmg 后，它就会提示用户打开。当用户打开该文件后，它就会借助 macOS 命令行工具 osascript 提示用户输入密码。▲ 密码提示 当用户输入密码后，它紧接着又会要求