Cthulhu Stealer: New macOS Malware Threatens User Data and Crypto Wallets

Blockonomi · 2024-08-26T09:26:50.000Z

TLDR: New macOS malware “Cthulhu Stealer” targets Apple users’ data Disguises as legitimate software like CleanMyMac and Adobe GenP Steals crypto wallets, passwords, and other sensitive information Available as malware-as-a-service for $500 per month Apple plans to tighten Gatekeeper security in macOS Sequoia A new strain of malware targeting Apple’s macOS operating system has been identified by cybersecurity researchers. Named “Cthulhu Stealer,” this malicious software poses a serious threat to Mac users’ personal information and digital assets. Cthulhu Stealer first appeared in late 2023 and has been available on the dark web as a malware-as-a-service (MaaS) offering for $500 per month. This business model allows multiple bad actors to deploy the malware against unsuspecting Mac owners. The malware disguises itself as popular software to trick users into installation. Common disguises include CleanMyMac, Grand Theft Auto IV, and Adobe GenP. It is distributed as an Apple disk image (DMG) file, which appears legitimate at first glance. When users attempt to open the fake application, macOS’s built-in security feature, Gatekeeper, warns that the software is unsigned. However, if a user chooses to bypass this warning, the malware immediately requests the system password, mimicking a legitimate system prompt. This technique has been observed in other Mac malware like Atomic Stealer and MacStealer. Once granted necessary permissions, Cthulhu Stealer can access and steal a wide range of sensitive data. It targets popular cryptocurrency wallets, including MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance, and Blockchain Wallet. The malware also harvests saved passwords from iCloud Keychain, web browser information, and even details from Telegram accounts. Cthulhu Stealer is capable of targeting both x86_64 and Arm architectures, making it a versatile threat across different Mac models. It uses various techniques to gather system information, including IP address and operating system version. The stolen data is compressed and stored in a ZIP archive file before being exfiltrated to a command-and-control (C2) server controlled by the attackers. This comprehensive data theft puts users at risk of financial loss, identity theft, and other forms of cybercrime. While Cthulhu Stealer isn’t considered particularly sophisticated and lacks advanced anti-analysis techniques, it remains a significant threat due to its wide-ranging data collection capabilities. The malware’s similarity to previously identified threats like Atomic Stealer suggests that cybercriminals are actively adapting and improving their tools to target macOS users. In response to the growing threat of malware, Apple has announced plans to enhance security measures in the upcoming macOS Sequoia. The update will make it more difficult for users to override Gatekeeper protections, requiring them to visit System Settings to review security information before allowing unsigned software to run. To protect against threats like Cthulhu Stealer, cybersecurity experts recommend that Mac users only download software from trusted sources like the App Store or official developer websites. Users should be wary of any application requesting system passwords during installation and keep their operating systems updated with the latest security patches from Apple. The post Cthulhu Stealer: New macOS Malware Threatens User Data and Crypto Wallets appeared first on Blockonomi.

TLDR:
Nový malware macOS „Cthulhu Stealer“ se zaměřuje na data uživatelů Apple
Maskuje se za legitimní software jako CleanMyMac a Adobe GenP
Krade kryptopeněženky, hesla a další citlivé informace
K dispozici jako malware-as-a-service za 500 $ měsíčně
Apple plánuje zpřísnit zabezpečení Gatekeeper v macOS Sequoia
Výzkumníci v oblasti kybernetické bezpečnosti identifikovali nový druh malwaru zaměřeného na operační systém MacOS společnosti Apple. Tento škodlivý software s názvem „Cthulhu Stealer“ představuje vážnou hrozbu pro osobní údaje a digitální aktiva uživatelů počítačů Mac.
Cthulhu Stealer se poprvé objevil na konci roku 2023 a byl k dispozici na temném webu jako malware-as-a-service (MaaS) za 500 $ měsíčně.
Tento obchodní model umožňuje více špatným aktérům nasadit malware proti nic netušícím majitelům počítačů Mac.
Malware se maskuje jako populární software, který má uživatele přimět k instalaci. Mezi běžné převleky patří CleanMyMac, Grand Theft Auto IV a Adobe GenP. Je distribuován jako soubor s obrazem disku Apple (DMG), což se na první pohled jeví jako legitimní.
Když se uživatelé pokusí otevřít falešnou aplikaci, vestavěná bezpečnostní funkce macOS, Gatekeeper, varuje, že software není podepsaný.
Pokud se však uživatel rozhodne toto varování obejít, malware si okamžitě vyžádá systémové heslo, čímž napodobí legitimní systémovou výzvu. Tato technika byla pozorována u jiných malwarů pro Mac, jako je Atomic Stealer a MacStealer.
Po udělení nezbytných oprávnění může Cthulhu Stealer přistupovat a krást širokou škálu citlivých dat. Zaměřuje se na oblíbené kryptoměnové peněženky, včetně MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance a Blockchain Wallet.
Malware také sbírá uložená hesla z iCloud Keychain, informace z webového prohlížeče a dokonce i podrobnosti z účtů Telegram.
Cthulhu Stealer je schopen zacílit jak na architektury x86_64, tak na architektury Arm, což z něj činí všestrannou hrozbu napříč různými modely Mac. Používá různé techniky ke shromažďování systémových informací, včetně IP adresy a verze operačního systému.
Ukradená data jsou zkomprimována a uložena v archivním souboru ZIP před tím, než jsou exfiltrována na server příkazů a řízení (C2), který ovládají útočníci.
Tato komplexní krádež dat vystavuje uživatele riziku finanční ztráty, krádeže identity a dalších forem kybernetické kriminality.
Přestože Cthulhu Stealer není považován za zvlášť sofistikovaný a postrádá pokročilé antianalytické techniky, zůstává významnou hrozbou díky svým širokým možnostem sběru dat.
Podobnost malwaru s dříve identifikovanými hrozbami, jako je Atomic Stealer, naznačuje, že kyberzločinci se aktivně přizpůsobují a vylepšují své nástroje tak, aby cílili na uživatele macOS.
V reakci na rostoucí hrozbu malwaru Apple oznámil plány na vylepšení bezpečnostních opatření v nadcházejícím macOS Sequoia.
Tato aktualizace uživatelům ztíží potlačení ochrany Gatekeepera a bude vyžadovat, aby před povolením spuštění nepodepsaného softwaru navštívili Nastavení systému a zkontrolovali informace o zabezpečení.
K ochraně před hrozbami, jako je Cthulhu Stealer, odborníci na kybernetickou bezpečnost doporučují, aby uživatelé počítačů Mac stahovali software pouze z důvěryhodných zdrojů, jako je App Store nebo oficiální webové stránky vývojářů.
Uživatelé by se měli mít na pozoru před jakoukoli aplikací vyžadující systémová hesla během instalace a udržovat své operační systémy aktualizované pomocí nejnovějších bezpečnostních záplat od společnosti Apple.
The post Cthulhu Stealer: Nový macOS malware ohrožuje uživatelská data a kryptopeněženky appeared first on Blockonomi.

Prozkoumat více od tvůrce

Nejnovější zprávy