Uživatelé Apple Mac varovali před malwarem „Cthulhu Stealer“ zacíleným na kryptopeněženky
Applecrypto podvod
Malware Cthulhu Stealer se vydává za legitimní software.
Společnost pro kybernetickou bezpečnost Cado Security varovala uživatele počítačů Apple Mac před novou variantou malwaru s názvem „Cthulhu Stealer“, která je navržena tak, aby ukradla osobní údaje a zacílila na kryptoměnové peněženky.
V nedávné zprávě Cado Security upozornil na rostoucí hrozbu pro uživatele macOS.
„Zatímco MacOS má pověst bezpečného, malware macOS v posledních letech roste,“ uvedla firma.
Cthulhu Stealer se maskuje jako legitimní software
Malware Cthulhu Stealer se vydává za legitimní software, jako je CleanMyMac nebo Adobe GenP, který se objevuje ve formě obrazu disku Apple (DMG).
Jakmile si uživatelé stáhnou a otevřou tento soubor, jsou vyzváni k zadání hesla pomocí nástroje příkazového řádku systému macOS, který spouští AppleScript a JavaScript.
Po zadání počátečního hesla si malware vyžádá druhé heslo, konkrétně zaměřené na MetaMask peněženky Ethereum.
Jakmile Cthulhu Stealer získá přístup, uloží odcizená data do textových souborů a pokračuje v otisku prstu systému oběti, přičemž shromažďuje informace, jako je IP adresa a verze operačního systému.
"Hlavní funkcí Cthulhu Stealer je krást přihlašovací údaje a kryptoměnové peněženky z různých obchodů, včetně herních účtů," řekla Tara Gould, výzkumnice Cado Security.
Cthulhu Stealer sdílí podobnosti s dalším malwarem nazvaným Atomic Stealer, který byl objeven v roce 2023 a zaměřuje se na počítače Apple.
Gould naznačuje, že vývojář za Cthulhu Stealer pravděpodobně upravil kód Atomic Stealer, aby vytvořil tento nový kmen.
Malware byl pronajímán přidruženým společnostem za 500 $ měsíčně prostřednictvím platformy pro zasílání zpráv Telegram, přičemž zisky se dělí mezi vývojáře.
Nedávné spory o platby však údajně způsobily, že hlavní podvodníci zmizeli, což vedlo k obvinění z únikového podvodu.
Vzestup Cthulhu Stealer a dalších podobných hrozeb, jako je malware AMOS.
