苹果Mac用户近期收到关于名为"Cthulhu Stealer"的新型恶意软件的警告,该软件由网络安全公司Cado Security揭示。尽管长期以来,人们普遍认为macOS系统相对安全,但Cado Security指出,近年来针对macOS的恶意软件数量有所增加。"Cthulhu Stealer"以苹果磁盘映像(DMG)的形式出现,并巧妙伪装成诸如CleanMyMac和Adobe GenP等合法软件。当用户不慎打开这类文件时,用于执行AppleScript和JavaScript的macOS命令行工具会要求输入密码。一旦用户提供密码,恶意软件便会继续行动,要求输入以太坊钱包MetaMask的密码。此外,它还针对其他流行的加密钱包,包括来自Coinbase、Wasabi、Electrum、Atomic、币安和Blockchain Wallet的钱包。一旦获取了这些信息,"Cthulhu Stealer"会将窃取的数据存储在文本文件中,并进一步收集IP地址和操作系统版本等信息,以便进行系统指纹识别。Cado研究员Tara Gould解释称,"Cthulhu Stealer"的主要功能是窃取包括游戏账户在内的各种商店的凭证和加密货币钱包。然而,据报道,该恶意软件背后的诈骗者活动已经停止。