Los usuarios de Apple Mac son advertidos sobre el malware «Cthulhu Stealer» que apunta a las billeteras de criptomonedas
Estafa de Applecrypto
El malware Cthulhu Stealer se hace pasar por software legítimo.
La firma de ciberseguridad Cado Security ha advertido a los usuarios de Apple Mac sobre una nueva variante de malware llamada «Cthulhu Stealer», que está diseñada para robar información personal y apuntar a las billeteras de criptomonedas.
En un informe reciente, Cado Security destacó la creciente amenaza para los usuarios de macOS.
«Si bien macOS tiene reputación de ser seguro, el malware de macOS ha estado en alza en los últimos años», afirmó la firma.
Cthulhu Stealer se hace pasar por software legítimo
El malware Cthulhu Stealer se hace pasar por software legítimo, como CleanMyMac o Adobe GenP, y aparece en forma de una imagen de disco de Apple (DMG).
Una vez que los usuarios descargan y abren este archivo, se les solicita que ingresen su contraseña a través de la herramienta de línea de comandos de macOS, que ejecuta AppleScript y JavaScript.
Una vez introducida la contraseña inicial, el malware solicita una segunda contraseña, dirigida específicamente a la billetera Ethereum MetaMask.
Una vez que Cthulhu Stealer obtiene acceso, almacena los datos robados en archivos de texto y procede a tomar la huella digital del sistema de la víctima, recopilando información como la dirección IP y la versión del sistema operativo.
“La principal función de Cthulhu Stealer es robar credenciales y billeteras de criptomonedas de varias tiendas, incluidas las cuentas de juegos”, dijo Tara Gould, investigadora de Cado Security.
Cthulhu Stealer comparte similitudes con otro malware llamado Atomic Stealer, que se descubrió en 2023 y que atacaba a las computadoras de Apple
Gould sugiere que el desarrollador detrás de Cthulhu Stealer probablemente modificó el código de Atomic Stealer para crear esta nueva cepa
El malware se ha alquilado a afiliados por $500 por mes a través de la plataforma de mensajería Telegram, y las ganancias se reparten entre los desarrolladores
Sin embargo, las recientes disputas sobre los pagos habrían provocado la desaparición de los principales estafadores, lo que ha dado lugar a acusaciones de estafa de salida
El auge de Cthulhu Stealer y otras amenazas similares, como el malware AMOS.