Seiring dengan maraknya mata uang kripto, banyak peretas menyadari bahwa mereka memiliki tambang emas yang sesungguhnya. Oleh karena itu, kita tidak lagi bergantung pada metode yang digunakan untuk mencuri mata uang kripto berharga Anda. Yang terbaru, menargetkan pengguna MacOS melalui malware baru yang disebut Cthulhu Stealer.
Cthulhu Stealer: malware baru di MacOS
Cado Security adalah perusahaan yang mengkhususkan diri dalam keamanan komputer dan analisis malware.
Pada tanggal 22 Agustus, Tara Gould dari Cado Security mengungkapkan adanya malware baru yang disebut Cthulhu Stealer.
Dalam praktiknya, malware-lah yang menargetkan pengguna MacOS. Jadi, seperti yang ditunjukkan Tara Gloud, meskipun ada kepercayaan umum bahwa sistem MacOS kebal terhadap malware, semakin banyak malware yang muncul.
"Selama bertahun-tahun, opini publik meyakini bahwa sistem macOS kebal terhadap malware. Meskipun macOS memiliki reputasi aman, malware untuk macOS cenderung meningkat dalam beberapa tahun terakhir. Âť
Malware yang tersembunyi dengan baik
Tentu saja, tujuan malware adalah agar tidak terdeteksi. Jadi, malware harus membawa pengguna ke dalam bahaya tanpa mereka sadari.
Untuk melakukan ini, Cthulhu Stealer menyamar sebagai perangkat lunak yang sah seperti CleanMyMac, Adobe GenP, atau Grand Theft Auto IV. Dalam praktiknya, ini adalah berkas citra disk Apple (DMG). Oleh karena itu, saat pengguna menjalankan berkas tersebut, skrip dieksekusi oleh malware untuk meminta pengguna memasukkan kata sandinya.
Setelah kata sandi dimasukkan, jendela kedua akan meminta kata sandi MetaMask kepada pengguna. Malware akan menyimpan informasi login pengguna.
Perangkat lunak Cthulhu Stealer sedang beraksi.
"Fitur utama Cthulhu Stealer adalah mencuri pengenal mata uang kripto dan dompet serta akun permainan video. Âť
Sementara itu, pengembang malware menggunakan Telegram untuk merekrut "afiliasi". Afiliasi membayar âŹ500 per bulan untuk menggunakan malware tersebut.
Secara paralel, pengembang menyumbangkan sebagian dana yang dicuri melalui malware ke berbagai afiliasi "sesuai dengan penerapannya".
Seperti yang dijelaskan dalam artikel Cado Security, sangat penting untuk selalu mengunduh perangkat lunak dari sumber yang aman. Bagi pengguna MacOS, Cado Security menyarankan untuk mengaktifkan fitur keamanan seperti Gatekeeper, yang mencegah penginstalan aplikasi yang tidak terverifikasi.
Tentu saja, ini bukan satu-satunya malware yang mengincar mata uang kripto Anda. Misalnya, pada bulan Maret lalu, malware terdeteksi dalam perangkat lunak curang untuk game Call of Duty. Misi perangkat lunak tersebut adalah mencuri informasi pribadi Anda, melakukan pembelian yang tidak sah, dan mencuri mata uang kripto Anda.
#DOGSONBINANCE #BNBChainMemecoins #TelegramCEO #BinanceBlockchainWeek #Apple