歷來，蘋果 Mac 電腦比 Windows 裝置更難成為駭客攻擊的目標，​​但這種趨勢正在改變。近幾個月來，專門針對 macOS 的惡意軟體增加，而 Windows 系統並未受到影響。

安全研究人員發現了一種名為「Cthulhu Stealer」的新威脅，它會冒充流行的應用程式來收集 macOS 用戶的密碼並竊取資料。

隨著網路犯罪分子越來越多地為 Apple 作業系統開發惡意軟體，人們對 Mac 本質上更安全的看法也在不斷演變。雖然與 Windows PC 相比，Mac 面臨的整體威脅仍然較少，但差距正在縮小。

取得安全警報、專家提示 – 訂閱 KURT 的電子報 – 此處的 CYBERGUY 報告

一名男子在 Mac 上工作 （庫爾特·“Cyber​​Guy”·克努特森）

這種「惡意軟體即服務」如何針對您的 Mac

自 2023 年底以來，Cthulhu Stealer 惡意軟體一直以惡意軟體即服務 (MaaS) 模式提供，每月收費 500 美元， 卡多安全 發現了。

「Cthulhu Stealer 是一個 Apple 磁碟映像 (DMG)，根據架構與兩個二進位檔案捆綁在一起，」Cado 安全研究員 Tara Gould 說。 “該惡意軟體是用 Golang 編寫的，並將自己偽裝成合法軟體。”

該惡意軟體偽裝成合法軟體，模仿 CleanMyMac、Grand Theft Auto IV 和 Adob​​e GenP 等程式。 Adobe GenP 是一款開源工具，用於繞過 Adob​​e Creative Cloud 服務並無需付費即可啟動應用程式。

一旦您安裝了偽裝成合法應用程式的惡意軟體並嘗試打開它，macOS 就會警告您它不可靠。忽略警告並繼續將提示您輸入密碼。之後，您將看到第二個提示，詢問您的 MetaMask 密碼。然後，惡意軟體在「/Users/Shared/NW」中建立一個目錄，並將憑證儲存在文字檔案中。 Chainbreak 用於轉儲鑰匙圈密碼，這些密碼保存在名為 Keychain.txt 的檔案中。

獲得所需的權限後，Cthulhu Stealer 可以獲得各種敏感數據，包括 iCloud 鑰匙圈中保存的密碼、網頁瀏覽器 cookie 甚至 Telegram 帳戶詳細資訊。

「Cthulhu Stealer 的主要功能是從各種商店竊取憑證和加密貨幣錢包，包括遊戲帳戶，」古爾德解釋道。

一位女士在兩台 Mac 上工作 （庫爾特·“Cyber​​Guy”·克努特森）

430 萬美國人面臨大規模健康儲蓄帳戶資料洩露

駭客正在攻擊 Mac 用戶

影響 Mac 用戶的惡意軟體和漏洞增加。最近，思科 Talos 的研究人員發現了一個 Microsoft 應用程式中的漏洞 這可能會讓駭客竊取您的所有資料並控制您的系統。

另外，還有一種名為 Banshee 的目標是 Mac 裝置上的 100 多個瀏覽器 竊取密碼、加密貨幣和個人資料。這些威脅是我們全年看到的眾多資料外洩事件之外的威脅。這應該提醒您需要認真對待網路安全。

什麼是人工智慧 (AI)？

一位女士在筆記型電腦上工作 （庫爾特·“Cyber​​Guy”·克努特森）

Mac 上的大規模安全漏洞使最受歡迎的瀏覽器面臨風險

保護自己免受 Mac 惡意軟體侵害的 5 個技巧

請遵循這些基本提示，保護您的 Mac 免受最新惡意軟體威脅，包括臭名昭著的 Cthulhu Stealer。

1. 擁有強大的防毒軟體： 保護自己免受安裝惡意軟體並可能存取您的私人資訊的惡意連結影響的最佳方法是在您的所有裝置上安裝防毒軟體。這種保護還可以提醒您注意網路釣魚電子郵件和勒索軟體詐騙，確保您的個人資訊和數位資產的安全。 取得我為您的 Windows、Mac、Android 和 iOS 裝置挑選的 2024 年最佳防毒保護獲獎者。

點擊此處，隨時隨地取得 Fox 業務

2. 請謹慎對待下載和連結： 僅從信譽良好的來源下載軟體，例如 Mac App Store 或受信任開發人員的官方網站。警惕未經請求的電子郵件或提示您下載或安裝更新的訊息，尤其是當它們包含連結時。網路釣魚嘗試通常會將自己偽裝成合法的更新通知或緊急訊息。

3. 保持軟體更新：確保 macOS 和所有已安裝的應用程式都是最新的。 Apple 經常發布解決漏洞的安全性修補程式和更新。啟用 macOS 和您的應用程式的自動更新，以保持受保護，而無需手動檢查更新。如果您需要更多協助，請參閱我的 有關保持所有裝置更新的指南。

4. 使用強而獨特的密碼： 為了保護您的 Mac 免受惡意軟體的侵害，為您的所有帳戶和裝置使用強大且獨特的密碼也至關重要。避免在不同的網站或服務之間重複使用密碼。一個 密碼管理器 在這裡會非常有幫助。它為您產生並儲存複雜的密碼，使駭客難以破解。

它還將您的所有密碼記錄在一處，並在您登入帳戶時自動填寫，因此您不必自己記住它們。透過減少需要記住的密碼數量，您就不太可能重複使用它們，從而降低了安全漏洞的風險。獲取有關我的更多詳細信息 2024 年最佳專家評審密碼管理器請點選此處。

5. 使用雙重認證 (2FA)： 為您的重要帳戶啟用 2FA，包括您的 Apple ID、電子郵件和任何金融服務。這為登入過程增加了一個額外的步驟，使攻擊者更難獲得存取權限，即使他們擁有您的密碼。

如何從互聯網上刪除您的私人數據

庫爾特的關鍵要點

Mac 不再像以前那樣安全，免受駭客攻擊。 Cthulhu Stealer 和 Banshee 等惡意軟體針對 Mac 用戶，這很好地提醒您加強網路安全遊戲。這些威脅可以竊取您的密碼、資料甚至加密貨幣，因此投資可靠的防毒軟體並謹慎對待您下載的內容比以往任何時候都更加重要。

下載新軟體時，如何確定安裝是否安全？您是否依賴應用程式商店評級、評論或其他內容？請寫信告知我們 Cyber​​guy.com/聯絡方式

點擊此處獲取福克斯新聞應用程式

有關我的更多技術提示和安全警報，請訂閱我的免費 Cyber​​Guy 報告時事通訊： Cyber​​guy.com/時事通訊

向庫爾特提問或讓我們知道您希望我們報道哪些故事

在庫爾特的社交頻道上關注他

Cyber​​Guy 最常見問題的解答：

庫爾特的新消息：

版權所有 2024 Cyber​​Guy.com。版權所有。