在过去的几年里,Mac 系统长期以来都被认为比 Windows 更加安全,因为它们遭受的恶意软件攻击相对较少。 然而,随着 Mac 用户群的扩大,针对 macOS 的恶意软件也越来越多,威胁的复杂性也在逐渐增加,其中最新曝光的「Cthulhu Stealer」恶意软件便是其中一个例子。
专为 Mac 而设的恶意软件:Cthulhu Stealer
根据 Cado Security 的报告,Cthulhu Stealer 是一款专门针对 macOS 系统的恶意软件,属于「伪装成服务的恶意软件」(Malware-as-a-Service, MaaS)。 这款恶意软件的目标明确,就是盗取用户的敏感信息,包括 iCloud 钥匙圈中保存的密码、网页浏览器中的数据,甚至是社交平台帐号的个人信息… 等。
这款恶意软件最早在 2023 年底被发现,它通过伪装成常见且受欢迎的应用程序,如 CleanMyMac、Grand Theft Auto IV,甚至 Adobe GenP(一种 Adobe 破解器),来欺骗用户下载和安装。 一旦安装后,Cthulhu Stealer 就会立即以这些看似正常软件的名义要求用户输入系统密码,当获得这些权限后,Cthulhu Stealer 就能够取得用户的各种敏感资料,并将这些资料传送至攻击者的服务器。
更令人担忧的是,这款恶意软件在暗网上以每月 500 美元的价格出售,这意味着它可能被多个不法分子使用来攻击毫无防备的 Mac 用户。
Mac 用户如何自保?
至于要如何防范 Cthulhu Stealer 带来的威胁呢? 下面跟大家分享几个重点,当然有很多还是老生常谈,但为了安全,免不了多说几次。
只从可信任来源下载软件
始终选择从 App Store 或官方开发者网站下载应用程序,避免从未知或不受信任的来源下载软件。
安装过程要求输入密码请小心
当应用程序要求你输入系统密码时,务必仔细检查该App的来源和合法性,确保这是一个值得信赖的软件。
定期更新 macOS
保持你的 Mac 系统和软件处于最新状态,这样可以保证你拥有最新的安全修复更新来防范已知的威胁。
启用并遵循Gatekeeper提示
Gatekeeper 是苹果建立的一套安全机制,如果有侦测到某App 对 Mac 会产生危害,将会限制 App 的执行内容,来保护 Mac 免受侵害,唯有通过 Gatekeeper 验证的 App 才可以顺利执行。
因此不要轻易忽视Gatekeeper的警告提示,若有收到Gatekeeper的警告,请谨慎考虑是否要继续执行后续的流程,因为这是Apple为保护用户免受恶意软件攻击所设计的重要安全功能。
总结
总结来说,虽然 Mac 一直以来被认为是较为安全的选择,但随着恶意软件的进化和威胁的增加,每一位 Mac 用户都应该更加主动地保护自己的数字安全。 不要因为过去的安全记录而忽视当前的风险,唯有这样才能真正保护你的个人信息和数字财产。
