在過去的幾年裡,Mac 系統長期以來都被認為比 Windows 更加安全,因為它們遭受的惡意軟體攻擊相對較少。然而,隨著 Mac 用戶群的擴大,針對 macOS 的惡意軟體也越來越多,威脅的複雜性也在逐漸增加,其中最新曝光的「Cthulhu Stealer」惡意軟體便是其中一個例子。
根據 Cado Security 的報告,Cthulhu Stealer 是一款專門針對 macOS 系統的惡意軟體,屬於「偽裝成服務的惡意軟體」(Malware-as-a-Service, MaaS)。這款惡意軟體的目標明確,就是盜取使用者的敏感資訊,包括 iCloud 鑰匙圈中保存的密碼、網頁瀏覽器中的數據,甚至是 Telegram 帳號的個人訊息…等。
這款惡意軟體最早在 2023 年底被發現,它透過偽裝成常見且受歡迎的應用程式,如 CleanMyMac、Grand Theft Auto IV,甚至 Adobe GenP(一種 Adobe 破解器),來欺騙使用者下載和安裝。一旦安裝後,Cthulhu Stealer 就會立即以這些看似正常軟體的名義要求使用者輸入系統密碼,當獲得這些權限後,Cthulhu Stealer 就能夠取得使用者的各種敏感資料,並將這些資料傳送至攻擊者的伺服器。
至於要如何防範 Cthulhu Stealer 帶來的威脅呢?下面跟大家分享幾個重點,當然有很多還是老生常談,但為了安全,免不了多說幾次。
始終選擇從 App Store 或官方開發者網站下載應用程式,避免從未知或不受信任的來源下載軟體。
當應用程式要求你輸入系統密碼時,務必仔細檢查該 App 的來源和合法性,確保這是一個值得信賴的軟體。
保持你的 Mac 系統和軟體處於最新狀態,這樣可以保證你擁有最新的安全修復更新來防範已知的威脅。
Gatekeeper 是 Apple 建立的一套安全機制,如果有偵測到某 App 對 Mac 會產生危害,將會限制 App 的執行內容,來保護 Mac 免受侵害,唯有通過 Gatekeeper 驗證的 App 才可以順利執行。
因此不要輕易忽視 Gatekeeper 的警告提示,若有收到 Gatekeeper 的警告,請謹慎考慮是否要繼續執行後續的流程,因為這是 Apple 為保護使用者免受惡意軟體攻擊所設計的重要安全功能。
總結來說,雖然 Mac 一直以來被認為是較為安全的選擇,但隨著惡意軟體的進化和威脅的增加,每一位 Mac 用戶都應該更加主動地保護自己的數位安全。不要因為過去的安全記錄而忽視當前的風險,唯有這樣才能真正保護你的個人訊息和數位財產。
延伸閱讀》
木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料
信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款
小心!Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號
Mac 鎖定畫面出現「您的螢幕正在被監看」?是中毒或被駭客入侵了嗎?
Mac 需要防毒軟體嗎?蘋果電腦也不要輕忽上網安全(中毒、病毒防護推薦)
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
早在三月份,就有網友在特斯拉美國德州工廠捕捉到疑似 Model Y L 的車體零件,推測 Model Y L 未來可能會在美國生產製造;如今也有消息人士進一步透...
近期不少 ChatGPT 用戶發現,模型在程式設計、推理與 3D 場景生成上的表現似乎突然提升,也因此引發 OpenAI 正在秘密測試 GPT-5.6 的傳聞。...
Safari 瀏覽器隨著蘋果在 iOS 27 大幅強化 Apple Intelligence 與 Siri AI 後,也獲得不少新 AI 方面的功能,包括能夠...
雲林縣 2026 城鎮韌性(全民防衛動員)演習將於 6 月 24 日、6 月 25 日登場,這次是今年第 6 場次,兩天演習時間皆為上午 9 點至下午 5 點。...
蘋果 2026 至 2027 新產品清單又有新爆料。根據《彭博》記者 Mark Gurman 最新說法,Apple 未來一年半至兩年內,預計推出大約 20 款新...
端午節後家裡常常剩下一堆粽子,不管是親友送的、公司發的,還是自己買太多,最常見的問題就是:粽子吃不完要放冷藏還是冷凍?可以放多久?下次要吃時又該怎麼加熱? 端午...
