Gli utenti Apple Mac sono stati avvisati del malware "Cthulhu Stealer" che prende di mira i portafogli di criptovaluta
Truffa Applecrypto
Il malware Cthulhu Stealer si maschera da software legittimo.
La società di sicurezza informatica Cado Security ha avvisato gli utenti Apple Mac di una nuova variante di malware denominata "Cthulhu Stealer", progettata per rubare informazioni personali e prendere di mira i portafogli di criptovaluta.
In un recente rapporto, Cado Security ha evidenziato la crescente minaccia per gli utenti macOS.
"Mentre MacOS ha la reputazione di essere sicuro, il malware macOS è in aumento negli ultimi anni", ha affermato la società.
Cthulhu Stealer si maschera da software legittimo
Il malware Cthulhu Stealer si maschera da software legittimo, come CleanMyMac o Adobe GenP, apparendo sotto forma di un'immagine disco Apple (DMG).
Una volta che gli utenti scaricano e aprono questo file, viene chiesto loro di immettere la password tramite lo strumento da riga di comando di macOS, che esegue AppleScript e JavaScript.
Dopo aver immesso la password iniziale, il malware richiede una seconda password, prendendo di mira specificamente il portafoglio Ethereum MetaMask.
Una volta che Cthulhu Stealer ottiene l'accesso, memorizza i dati rubati in file di testo e procede a rilevare l'impronta digitale del sistema della vittima, raccogliendo informazioni come l'indirizzo IP e la versione del sistema operativo.
"La funzionalità principale di Cthulhu Stealer è quella di rubare credenziali e portafogli di criptovaluta da vari negozi, inclusi gli account di gioco", ha affermato Tara Gould, ricercatrice presso Cado Security.
Cthulhu Stealer condivide somiglianze con un altro malware chiamato Atomic Stealer, scoperto nel 2023 che prendeva di mira i computer Apple
Gould suggerisce che lo sviluppatore dietro Cthulhu Stealer probabilmente ha modificato il codice di Atomic Stealer per creare questo nuovo ceppo
Il malware è stato affittato ad affiliati per $ 500 al mese tramite la piattaforma di messaggistica Telegram, con profitti condivisi tra gli sviluppatori
Tuttavia, recenti controversie sui pagamenti hanno causato la scomparsa dei principali truffatori, portando ad accuse di truffa di uscita
L'ascesa di Cthulhu Stealer e di altre minacce simili, come il malware AMOS.
