凯发K8旗舰厅紧急预警|独步天下txt新浪|！新型数据窃取软件潜伏苹果macOS

　　来自 Cado Security 的网络安全专家发现了一种新的窃取信息的恶意软件ღღ◈，目标指向苹果 macOS 终端凯发K8旗舰厅ღღ◈。

　　这款恶意软件叫做 Cthulhu Stealerღღ◈，能窃取各类数据ღღ◈，包括系统信息独步天下txt新浪ღღ◈、iCloud 钥匙串密码（借助一个叫 Chainbreaker 的开源工具）ღღ◈、其他登录凭据ღღ◈、网络浏览器的 cookies 以及 Telegram 账户信息ღღ◈。

　　另外ღღ◈，它还诱导受害者输入他们的系统密码ღღ◈，还有热门的 MetaMask 加密货币钱包的登录详情ღღ◈。

　　“克苏鲁窃取程序的主要功能是从包括游戏账号在内的各类商店窃取登录凭证和加密货币钱包凯发K8旗舰厅ღღ◈，”卡多安全公司的研究人员在他们的 报告 中说ღღ◈。

　　“克苏鲁窃取程序的功能和特点与原子窃取程序非常相似ღღ◈，这表明克苏鲁窃取程序的开发者可能借鉴了原子窃取程序并对其代码进行了修改ღღ◈。在原子窃取程序和克苏鲁窃取程序中ღღ◈，使用 osascript 提示用户输入密码的方式相似ღღ◈，甚至存在相同的拼写错误ღღ◈。”

　　因为它被宣传成合法的软件和游戏ღღ◈，还伪装成诸如 CleanMyMac凯发K8旗舰厅凯发K8真人ღღ◈。ღღ◈、《侠盗猎车手 IV》和 Adobe GenP（这是一种开源工具ღღ◈，能让 Adobe 用户绕过 Creative Cloud 服务ღღ◈，在没有序列号的情况下激活软件）之类的

　　要让恶意软件发挥作用凯发K8旗舰厅ღღ◈，M.BGM5.com 受害者得明确表示同意（因为信息窃取程序得通过 Gatekeeper 保护）

　　然而ღღ◈，由于他们期待的是合法软件独步天下txt新浪ღღ◈，M.AIRLANDSHOP.com 所以大多数受害者或许会给出这种同意

　　显然ღღ◈，克苏鲁（Cthulhu）每月的运行成本为 500 美元凯发K8旗舰厅ღღ◈，并且能在 x86_64 和 Arm 架构上运行ღღ◈。

　　它获取所有有趣的信息ღღ◈，将其压缩为.ZIP 存档凯发K8旗舰厅ღღ◈，之后通过未知方式泄露至命令与控制（C2）服务器独步天下txt新浪ღღ◈。

　　好消息是ღღ◈，这款恶意软件并非特别先进ღღ◈，而且很可能会被当今大多数 最佳防病毒 产品所检测到凯发K8旗舰厅ღღ◈。