PANews melaporkan pada tanggal 26 Agustus bahwa menurut Cointelegraph, pengguna Apple Mac baru-baru ini menghadapi ancaman keamanan baru – malware “Cthulhu Stealer”, yang menargetkan informasi sensitif dan dompet mata uang kripto pengguna. Pakar keamanan siber Cado Security telah mengeluarkan peringatan mendesak, dengan menyatakan bahwa meskipun MacOS memiliki reputasi keamanan yang sudah lama ada, aktivitas malware yang menargetkan Mac telah meningkat secara signifikan dalam beberapa tahun terakhir.

"Cthulhu Stealer" menyamar sebagai file disk image (DMG) dari perangkat lunak populer seperti CleanMyMac dan Adobe GenP, menipu pengguna agar mengunduh dan menjalankannya. Setelah pengguna terinfeksi, malware akan menggunakan alat baris perintah macOS untuk mengeksekusi skrip AppleScript dan JavaScript, pertama-tama menipu pengguna agar memasukkan kata sandi sistem, dan kemudian meminta kata sandi untuk dompet Ethereum MetaMask. Laporan tersebut mengatakan pihaknya juga menargetkan dompet kripto populer lainnya, termasuk dompet dari Coinbase, Wasabi, Electrum, Atomic, Binance, dan Blockchain Wallet.

Setelah berhasil, "Cthulhu Stealer" akan menyimpan data yang dicuri dalam file teks lokal, dan masuk jauh ke dalam sistem korban untuk "sidik jari" guna mengumpulkan informasi penting termasuk alamat IP dan versi sistem operasi. Peneliti Keamanan Cado Tara Gould menunjukkan bahwa tujuan utama perangkat lunak ini adalah untuk mencuri berbagai kredensial akun toko online dan aset mata uang kripto. Namun, penipu yang diduga berada di balik malware tersebut sudah tidak aktif lagi.