Cthulhu Stealer：對 macOS 用戶的威脅日益嚴重

克蘇魯竊取者：它是什麼以及它是如何運作的

MacOS 用戶現在面臨著一個強大的對手：Cthulhu Stealer。這種被發現的資訊竊取惡意軟體已迅速成為一種重大威脅，專門針對 Apple 的 macOS 作業系統。與許多前身不同，Cthulhu Stealer 不僅僅是一種普通病毒；它是一種病毒。它代表了網路犯罪分子將注意力轉向 macOS 的日益增長的趨勢，利用了許多用戶對該平台的錯誤安全感。

Cthulhu Stealer 作為一種秘密工具運行，旨在從受感染的系統中獲取廣泛的敏感資訊。該惡意軟體採用 Go 程式語言 (Golang) 編寫，以惡意軟體即服務 (MaaS) 模式分發，網路犯罪分子只需按月付費即可取得該惡意軟體。這意味著即使相對缺乏經驗的駭客也可以針對毫無戒心的受害者部署 Cthulhu Stealer，從而增強其潛在影響。

Cthulhu Stealer 如何滲透 macOS 系統

Cthulhu Stealer 將自己偽裝成合法軟體，通常偽裝成流行的應用程序，例如 CleanMyMac、Grand Theft Auto IV 或 Adobe GenP。這些都是眾所周知的節目；許多用戶在下載它們之前可能不會三思而後行。然而，一旦使用者透過明確允許軟體運行來繞過蘋果的 Gatekeeper 保護，他們就會在不知不覺中為 Cthulhu Stealer 打開大門。

該惡意軟體捆綁在 Apple 磁碟映像 (DMG) 中，其中包含兩個針對不同架構（x86_64 和 Arm）定制的二進位檔案。一旦啟動，該惡意軟體就會採用一系列提示來誘騙使用者提供其係統和 MetaMask 密碼。這項利用 osascript 的技術之前已被其他針對 macOS 的惡意軟體（例如 Atomic Stealer 和 MacStealer）使用過，這表明 Cthulhu Stealer 可能與這些較舊的威脅共享程式碼或靈感。

克蘇魯竊取者想要什麼：它尋求的數據

Cthulhu Stealer 的主要目標是從受感染的系統中收集和竊取有價值的數據。這包括系統資訊、網路瀏覽器 cookie、Telegram 帳戶詳細資料、iCloud 鑰匙圈密碼，甚至加密貨幣錢包。該惡意軟體能夠針對如此廣泛的敏感訊息，使其成為網路犯罪分子手中的多功能工具。

收集資料後，會將其壓縮為 ZIP 檔案並傳送到攻擊者操作的命令和控制 (C2) 伺服器。這些數據隨後可用於各種惡意目的，從身份盜竊到金融欺詐，甚至在暗網市場上出售。 Cthulhu Stealer 可以取得的資料的多功能性凸顯了針對 macOS 的威脅日益複雜。

為什麼克蘇魯偷竊者很重要：大局觀

Cthulhu Stealer 是 macOS 日益成為網路犯罪分子目標的更廣泛趨勢的一部分。從歷史上看，macOS 一直被認為是比 Windows 或 Linux 更安全的平台，導致許多用戶放鬆了警惕。然而，像 Cthulhu Stealer 這樣的惡意軟體的出現挑戰了這種看法，提醒用戶沒有系統可以免受網路威脅。

有趣的是，儘管克蘇魯竊取者俱有潛在的危害性，但它並不被認為是特別複雜的。它缺乏先進的反分析功能，無法逃避網路安全工具的偵測。再加上它對 Chainbreaker 等開源工具進行鑰匙圈密碼轉儲的依賴，表明 Cthulhu Stealer 更像是現有惡意軟體的重新利用版本，而不是突破性的創新。這使得網路安全專業人員更容易偵測和分析，但也表明威脅可能會隨著攻擊者改進其方法而演變。

Cthulhu Stealer 開發者的興衰

《克蘇魯竊取者》的故事也是網路犯罪者內部衝突的故事之一。該惡意軟體最初透過訂閱模式提供，開發者每月收取 500 美元的存取費用。然而，付款糾紛和「退出騙局」指控導致主要開發商被禁止進入流行的網路犯罪市場。這一事件的轉變讓人們對 Cthulhu Stealer 的未來產生了懷疑，但這並沒有減少它對 macOS 用戶的直接威脅。

在不斷變化的環境中保持安全

隨著網路安全情勢的不斷發展，macOS 用戶也必須保持警惕。 Cthulhu Stealer 的崛起清楚地提醒我們，即使是傳統上被視為安全的系統也並非不會受到攻擊。建議用戶在下載軟體時務必謹慎，確保只安裝來自可信任來源的應用程序，並隨時了解 Apple 提供的最新安全更新。透過保持知情和警惕，使用者可以保護自己免受不斷增長的針對 macOS 的威脅（例如 Cthulhu Stealer）的影響。