Pengguna Apple Mac Diperingatkan Mengenai Malware ‘Cthulhu Stealer’ yang Menargetkan Dompet Kripto

Penipuan Applecrypto

Malware Cthulhu Stealer menyamar sebagai perangkat lunak yang sah.

Perusahaan keamanan siber Cado Security telah memperingatkan pengguna Apple Mac mengenai varian malware baru bernama “Cthulhu Stealer,” yang dirancang untuk mencuri informasi pribadi dan menargetkan dompet mata uang kripto.

Dalam laporan terbaru, Cado Security menyoroti meningkatnya ancaman terhadap pengguna macOS.

“Meskipun MacOS memiliki reputasi aman, malware macOS telah menjadi tren dalam beberapa tahun terakhir,” kata perusahaan tersebut.

Cthulhu Stealer Menyamar sebagai Perangkat Lunak yang Sah

Malware Cthulhu Stealer menyamar sebagai perangkat lunak yang sah, seperti CleanMyMac atau Adobe GenP, yang muncul dalam bentuk citra disk Apple (DMG).

Setelah pengguna mengunduh dan membuka berkas ini, mereka diminta untuk memasukkan kata sandi melalui alat baris perintah macOS, yang menjalankan AppleScript dan JavaScript.

Setelah kata sandi awal dimasukkan, malware tersebut meminta kata sandi kedua, yang secara khusus menargetkan dompet Ethereum MetaMask.

Setelah Cthulhu Stealer memperoleh akses, ia menyimpan data yang dicuri dalam berkas teks dan mulai mengambil sidik jari sistem korban, mengumpulkan informasi seperti alamat IP dan versi sistem operasi.

“Fungsi utama Cthulhu Stealer adalah mencuri kredensial dan dompet mata uang kripto dari berbagai toko, termasuk akun gim,” kata Tara Gould, seorang peneliti di Cado Security.

Cthulhu Stealer memiliki kesamaan dengan malware lain yang disebut Atomic Stealer, yang ditemukan pada tahun 2023 dan menargetkan komputer Apple

Gould menduga bahwa pengembang di balik Cthulhu Stealer kemungkinan memodifikasi kode Atomic Stealer untuk membuat jenis baru ini

Malware tersebut telah disewakan kepada afiliasinya seharga $500 per bulan melalui platform pengiriman pesan Telegram, dengan keuntungan dibagi di antara para pengembang

Namun, perselisihan baru-baru ini mengenai pembayaran dilaporkan telah menyebabkan penipu utama menghilang, yang mengarah pada tuduhan penipuan keluar

Munculnya Cthulhu Stealer dan ancaman serupa lainnya, seperti malware AMOS.