Gli utenti Apple Mac vengono avvisati di una nuova tipologia di malware chiamata Cthulhu Stealer.
Cthulhu Steale può rubare informazioni personali e prendere di mira i portafogli crittografici.
Sebbene Cthulhu Stealer non sia più attivo, la piattaforma di sicurezza invita gli utenti a rimanere vigili.
I sistemi Apple Mac, noti per la loro elevata sicurezza, devono affrontare una nuova minaccia: "Cthulhu Stealer". La società di sicurezza informatica Cado Security mette in guardia gli utenti Mac da questo malware, che può rubare informazioni personali e svuotare i portafogli crittografici.
Di recente, Cado Security ha identificato un malware-as-a-service (MaaS) che prende di mira gli utenti macOS denominato "Cthulhu Stealer". Questo blog esplorerà la funzionalità di questo malware e fornirà informazioni su come i suoi operatori svolgono le loro attività: https://t.co/nJCt6RnUfG
— Cado (@CadoSecurity) 22 agosto 2024
Il post del blog di Cado Security contesta l'idea che i sistemi macOS siano immuni al malware. Indicano esempi recenti come Silver Sparrow, KeRanger e Atomic Stealer come prova. Il Cthulhu Stealer appena scoperto è un malware-as-a-service (MaaS) scritto in GoLang. Si maschera da software legittimo, come CleanMyMac o prodotti Adobe, all'interno di un'immagine disco Apple (DMG).
"Il malware è scritto in Golang e si maschera da software legittimo."
La ricercatrice di Cado Tara Gould spiega anche che l'obiettivo principale di Cthulhu Stealer è rubare informazioni di accesso tramite criptovaluta da vari wallet. Si ipotizza che Cthulhu Stealer possa essere una versione modificata del malware Atomic Stealer del 2023, a causa delle loro somiglianze.
La piattaforma di sicurezza offre una ripartizione del funzionamento del malware, esortando gli utenti a essere cauti. L'avvio di questo file non firmato induce gli utenti a immettere la password di sistema. Questa tecnica, utilizzata anche da Atomic Stealer, Cuckoo, MacStealer e Banshee Stealer, conferisce al malware il controllo del sistema.
Successivamente, il malware chiede la password per il famoso portafoglio Ethereum MetaMask. Anche altri grandi portafogli come Coinbase, Binance, Electrum, Wasabi, Atomic e Blockchain Wallet vengono presi di mira. Le credenziali rubate vengono salvate in file di testo all'interno di una directory appena creata e Chainbreaker viene utilizzato per estrarre le password di Keychain.
Cado Security ha notato che Cthulhu Stealer non sembra più essere attivo. Tuttavia, serve a ricordare che anche la sicurezza di Apple non è infallibile. L'azienda ha esortato gli utenti Apple a rimanere vigili e ad adottare precauzioni per proteggere i loro portafogli crittografici da minacce così nefaste.
Il post Nuova minaccia malware: Cthulhu Stealer prende di mira Mac e criptovalute è apparso per la prima volta su Coin Edition.