根據 Cointelegraph 報導，網路安全公司 Cado Security 於 8 月 22 日向 Apple Mac 用戶發出警告，一種名為「Cthulhu Stealer」的新型惡意軟體正在威脅他們的個人信息，並針對加密貨幣錢包進行攻擊。Cado Security 表示：

「多年來，大家普遍認為 macOS 系統對惡意軟件具有免疫力，儘管 macOS 以安全著稱，但近年來 macOS 惡意軟體的數量一直在上升。『Cthulhu Stealer』以 Apple 磁盤映像（DMG）形式出現，並偽裝成CleanMyMac 和 Adobe GenP 等合法軟體。」

Cado Security 進一步指出，當用戶打開該文件時，macOS 命令行工具將用於運行 AppleScript 和 JavaScript，並提示用戶輸入設備的密碼。

一旦輸入密碼，將會出現第二個提示，「要求輸入流行的以太坊錢包MetaMask的密碼」。

該惡意軟體也針對其他流行的加密貨幣錢包，包括 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet。

該惡意軟件會將竊取的數據存儲在文本文件中，並在對受害者的系統進行指紋識別後收集 IP 地址和操作系統版本等數據。

Cado 研究員 Tara Gould 解釋道，Cthulhu Stealer 與 2023 年被識別出的針對 Apple Mac 的惡意軟體 Atomic Stealer 非常相似。這表明 Cthulhu Stealer 的開發者可能採用了 Atomic Stealer 並修改了部分程式碼。

據報導，該惡意軟件通過 Telegram 以每月 500 美元的價格租給聯盟夥伴使用，主要開發者從成功的攻擊中分成利潤。然而，這些開發者之間疑似因支付問題發生爭執而停止了活動。

Apple 方面最近也承認了針對其操作系統的惡意軟體威脅正在不斷增加。8 月 6 日，這家科技巨頭宣布了其下一代 macOS 版本的更新，將使用戶繞過 Gatekeeper 保護的難度大幅增加。這些保護措施能夠確保只有受信任的應用程序才允許在系統上運行。