最近，苹果 Mac 用户收到关于一种新型恶意软件“Cthulhu Stealer”的警告，该恶意软件能够窃取用户的个人信息，尤其是加密货币钱包的敏感数据。网络安全公司 Cado Security 于8月22日发布的报告指出，尽管 macOS 系统以其安全性著称，但针对该系统的恶意软件攻击正在逐年上升。

“Cthulhu Stealer”伪装成合法软件，采用 Apple 磁盘映像 (DMG) 文件形式，如 CleanMyMac 和 Adobe GenP。一旦用户打开此文件，恶意软件将通过 macOS 命令行工具运行 AppleScript 和 JavaScript，要求用户输入密码。输入密码后，用户还会被要求提供流行的以太坊钱包 MetaMask 的登录信息。此外，该恶意软件还针对其他多个加密货币钱包，包括 Coinbase、Wasabi 和某安。

该恶意软件会将窃取的数据存储在文本文件中，并收集受害者的系统信息，例如 IP 地址和操作系统版本。Cado Security 的研究员 Tara Gould 解释称：“Cthulhu Stealer 的设计目的是从多个渠道窃取登录信息，包括游戏账户。”她还指出，这种恶意软件与2023年发现的 Atomic Stealer 有许多相似之处，暗示黑客很可能修改了后者的代码。

“Cthulhu Stealer”还通过 Telegram 消息平台以每月 500 美元的价格转租给其他攻击者，开发者共享成功部署的利润。最近有报道称，该恶意软件的运营因支付纠纷而停止，导致部分合作伙伴控诉诈骗。

8月23日，《比特币杂志》还报道了另一种针对 Mac 用户的新型恶意软件 AMOS，该软件能够复制 Ledger Live 软件，进一步加剧了用户的安全隐患。苹果公司对此表示关注，并在8月6日宣布将对下一代 macOS 版本进行更新，以增强系统安全性，确保只有受信任的应用程序可以在其平台上运行。