Mac 上發現會偽裝成正版 App 的木馬程式!要自保學這 4 點

Cthulhu Stealer Mac 病毒程式 惡意軟體

在過去的幾年裡,Mac 系統長期以來都被認為比 Windows 更加安全,因為它們遭受的惡意軟體攻擊相對較少。然而,隨著 Mac 用戶群的擴大,針對 macOS 的惡意軟體也越來越多,威脅的複雜性也在逐漸增加,其中最新曝光的「Cthulhu Stealer」惡意軟體便是其中一個例子。

專為 Mac 而設的惡意軟體:Cthulhu Stealer

根據 Cado Security 的報告,Cthulhu Stealer 是一款專門針對 macOS 系統的惡意軟體,屬於「偽裝成服務的惡意軟體」(Malware-as-a-Service, MaaS)。這款惡意軟體的目標明確,就是盜取使用者的敏感資訊,包括 iCloud 鑰匙圈中保存的密碼、網頁瀏覽器中的數據,甚至是 Telegram 帳號的個人訊息…等。

這款惡意軟體最早在 2023 年底被發現,它透過偽裝成常見且受歡迎的應用程式,如 CleanMyMac、Grand Theft Auto IV,甚至 Adobe GenP(一種 Adobe 破解器),來欺騙使用者下載和安裝。一旦安裝後,Cthulhu Stealer 就會立即以這些看似正常軟體的名義要求使用者輸入系統密碼,當獲得這些權限後,Cthulhu Stealer 就能夠取得使用者的各種敏感資料,並將這些資料傳送至攻擊者的伺服器。

Cthulhu Stealer Mac 病毒程式 惡意軟體

更令人擔憂的是,這款惡意軟體在暗網上以每月 500 美元的價格出售,這意味著它可能被多個不法分子使用來攻擊毫無防備的 Mac 使用者。

Mac 使用者如何自保?

至於要如何防範 Cthulhu Stealer 帶來的威脅呢?下面跟大家分享幾個重點,當然有很多還是老生常談,但為了安全,免不了多說幾次。

只從可信任來源下載軟體

始終選擇從 App Store 或官方開發者網站下載應用程式,避免從未知或不受信任的來源下載軟體。

安裝過程要求輸入密碼請小心

當應用程式要求你輸入系統密碼時,務必仔細檢查該 App 的來源和合法性,確保這是一個值得信賴的軟體。

定期更新 macOS

保持你的 Mac 系統和軟體處於最新狀態,這樣可以保證你擁有最新的安全修復更新來防範已知的威脅。

啟用並遵循 Gatekeeper 提示

Gatekeeper 是 Apple 建立的一套安全機制,如果有偵測到某 App 對 Mac 會產生危害,將會限制 App 的執行內容,來保護 Mac 免受侵害,唯有通過 Gatekeeper 驗證的 App 才可以順利執行。

Cthulhu Stealer Mac 病毒程式 惡意軟體

因此不要輕易忽視 Gatekeeper 的警告提示,若有收到 Gatekeeper 的警告,請謹慎考慮是否要繼續執行後續的流程,因為這是 Apple 為保護使用者免受惡意軟體攻擊所設計的重要安全功能。

總結

總結來說,雖然 Mac 一直以來被認為是較為安全的選擇,但隨著惡意軟體的進化和威脅的增加,每一位 Mac 用戶都應該更加主動地保護自己的數位安全。不要因為過去的安全記錄而忽視當前的風險,唯有這樣才能真正保護你的個人訊息和數位財產。

延伸閱讀》

木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料

信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款

小心!Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號

Mac 鎖定畫面出現「您的螢幕正在被監看」?是中毒或被駭客入侵了嗎?

Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦)

如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。

加入LINE好友  追蹤FB粉絲團  追蹤 Instagram  訂閱 YouTube  訂閱 Telegram