紧迫预警！新式数据盗取软件埋伏苹果macOS用户需高度警觉！

  来自 Cado Security 的网络安全专家发现了一种新的盗取信息的歹意软件，方针指向苹果 macOS 终端。

  这款歹意软件叫做 Cthulhu Stealer，能盗取各类数据，包含体系信息、iCloud 钥匙串暗码（凭借一个叫 Chainbreaker 的开源东西）、其他登录凭据、网络浏览器的 cookies 以及 Telegram 账户信息。

  别的，它还诱导受害者输入他们的体系暗码，还有抢手的 MetaMask 暗码钱银钱包的登录概况。

  “克苏鲁盗取程序的基本功用是从包含游戏账号在内的各类商铺盗取登录凭据和暗码钱银钱包，”卡多安全公司的研究人员在他们的 陈述 中说。

  “克苏鲁盗取程序的功用和特色与原子盗取程序十分类似，这表明克苏鲁盗取程序的开发者或许学习了原子盗取程序并对其代码进行了修正。在原子盗取程序和克苏鲁盗取程序中，运用 osascript 提示用户输入暗码的方法类似，乃至存在相同的拼写错误。”

  由于它被宣扬成合法的软件和游戏，还伪装成比如 CleanMyMac、《侠盗猎车手 IV》和 Adobe GenP（这是一种开源东西，能让 Adobe 用户绕过 Creative Cloud 服务，在没有序列号的情况下激活软件）之类的

  要让歹意软件发挥作用，M.BGM5.com 受害者得清晰说赞同（由于信息盗取程序得经过 Gatekeeper 维护）

  但是，因他们等待的是合法软件，M.AIRLANDSHOP.com 所以大多数受害者或许会给出这种赞同

  明显，克苏鲁（Cthulhu）每月的运转本钱为 500 美元，并且能在 x86_64 和 Arm 架构上运转。

  它获取一切风趣的信息，将其紧缩为.ZIP 存档，之后经过不知道方法走漏至指令与操控（C2）服务器。

  好消息是，这款歹意软件并非特别先进，并且很有或许会被当今大多数 最佳防病毒 产品所检测到。