Cado Security 标记了被称为 Cthulhu Stealer 的恶意软件，该恶意软件从受感染的计算机中访问了大量信息，包括保存的密码、浏览器cookie和加密钱包中的数据。

Mac用户通常不像Windows PC用户那样担心病毒。然而，这一格局近日被打破。研究人员最近发现了伪装成合法软件的macOS恶意软件，旨在窃取用户的凭据和加密货币钱包。

安全公司Cado Security本周标记了一种名为Cthulhu Stealer的新型恶意软件即服务（MaaS），它能够从受感染的计算机中窃取大量信息，包括保存的密码、浏览器cookie、来自加密钱包的数据和Telegram 账户信息等。

该恶意软件于2023 年底首次被发现，并在暗网上以每月500美元的价格出售，使其成为潜在黑客相对实惠的选择。

Cado Security 发现Cthulhu Steale在两个著名的恶意软件市场上出售，这些市场与Telegram 一起用于窃取者的通信、仲裁和广告。

该软件通过将自己伪装成合法程序进入受害者的计算机上。Cado引用的示例包括CleanMyMac、Grand Theft Auto IV（可能是 VI 的拼写错误）和Adob e GenP。

正如Hacker News所指出的那样，那些尝试安装该软件的人会收到关于绕过 Apple的Gatekeeper的警告，旨在防止恶意下载。如果用户忽略警告，Cthulhu 将询问用户的系统密码，类似于合法软件，然后使用该密码从设备中窃取敏感数据。

Cthulhu Stealer的功能和特性与Atomic Stealer 非常相似，它去年在 Telegram上以每月1,000 美元的价格出售，可以访问 Mac上的钥匙串密码、系统信息和文件。这表明Cthulhu Stealer 的开发者可能采用了 Atomic Stealer 并修改了代码。

幸运的是，Cthulhu Team“似乎不再活跃”，部分原因是附属公司投诉付费使用 Cthulhu Stealer 并声称在付款方面很教条。

今年1月，安全研究人员发现了新的macOS 恶意软件，该恶意软件通过盗版软件传播，试图窃取加密货币。

防病毒提供商卡巴斯基发现了捎带互联网上流传的“破解”软件应用程序的恶意软件。恶意代码通过“Activator”程序到达，旨在安装和启动盗版软件。

Activator 将要求用户提供密码，以便其 macOS 系统进行更改。但这样做将允许 Activator 秘密安装恶意软件，可以监视 Mac 并从黑客的服务器接收命令。

这提醒我们，Apple 用户也不能免受网络威胁。保持警惕并谨慎行事至关重要，尤其是在安装来自非官方来源的软件时。

据悉今年秋天 macOS Sequoia 的推出应该会降低这种类型的窃取程序的危害，该操作系统将要求人们“转到他们的系统设置以允许未签名的软件运行，而不是通过屏幕上的提示授予它权限。”