Šok na MacOS (Apple): vaše kryptoměny v ohrožení kvůli malwaru Cthulhu Stealer!

Paralelně s nárůstem kryptoměn mnozí hackeři pochopili, že mají skutečný zlatý důl. Proto se již nespoléháme na metody používané ke krádeži vašich cenných kryptoměn. Nejnovější cílí na uživatele systému MacOS prostřednictvím nového malwaru zvaného Cthulhu Stealer.

Cthulhu Stealer: nový malware na MacOS

Cado Security je společnost specializovaná na počítačovou bezpečnost a analýzu malwaru.

22. srpna Tara Gould z Cado Security odhalila existenci nového malwaru s názvem Cthulhu Stealer.

V praxi je to malware, který cílí na uživatele MacOS. Jak tedy upozornila Tara Gloud, navzdory obecnému přesvědčení, že systémy MacOS jsou vůči malwaru imunní, objevuje se stále více malwaru.

"Veřejné mínění léta věřilo, že systémy macOS jsou vůči malwaru imunní. Ačkoli má macOS pověst bezpečného, ​​malware pro macOS má v posledních letech tendenci přibývat."

Dobře skrytý malware

Je zřejmé, že účelem malwaru je být nezjistitelný. Musí tedy přivést uživatele ke kompromisu, aniž by si toho všiml.

Za tímto účelem je Cthulhu Stealer maskován jako legitimní software, jako je CleanMyMac, Adobe GenP nebo Grand Theft Auto IV. V praxi se jedná o soubor obrazu disku Apple (DMG). Když tedy uživatel spustí soubor, malware spustí skript, který uživatele požádá o zadání hesla.

Jakmile je heslo zadáno, druhé okno požádá uživatele o jeho heslo MetaMask. Malware bude ukládat přihlašovací údaje uživatele.

Software Cthulhu Stealer v akci.

"Hlavním rysem Cthulhu Stealer je krást identifikátory kryptoměn a peněženky, stejně jako účty videoher."

Vývojáři malwaru zase používají Telegram k náboru „přidružených společností“. Ten platí 500 EUR měsíčně za používání malwaru.

Současně vývojáři darují část ukradených prostředků prostřednictvím malwaru různým přidruženým společnostem „podle jejich nasazení“.

Jak je uvedeno v článku Cado Security, je nezbytné vždy stahovat software z bezpečných zdrojů. Pro uživatele MacOS Cado Security doporučuje povolit bezpečnostní funkce, jako je Gatekeeper, který zabraňuje instalaci neověřených aplikací.

Je zřejmé, že to není jediný malware, který ho má po vašich kryptoměnách. Loni v březnu byl tedy zjištěn malware v cheatovém softwaru pro hru Call of Duty. Posláním posledně jmenovaného bylo ukrást vaše osobní údaje, provádět neoprávněné nákupy a ukrást vaše kryptoměny.

#DOGSONBINANCE #BNBChainMemecoins #TelegramCEO #BinanceBlockchainWeek #Apple