重要な個人情報や電子アカウントを盗むように設計されたマルウェアの一種である Cthulhu Stealer の出現により、新たな攻撃が macOS ユーザーを脅かしています。特に、そのターゲットは、ユーザーがデジタル資産を保存および管理する MetaMask や Binance などのデジタルウォレットです。
Cthulhu Stealer は、一見正当なアプリケーションのように偽装することで機能し、パスワードを要求したり、macOS キーチェーンへのアクセスを許可したりすることでユーザーを詐欺します。このマルウェアは、アクセスすると、ユーザーのシステムに保存されている機密情報を盗む可能性があります。
詐欺師たちは、違法薬物の販売や詐欺で知られるソーシャル メディア プラットフォームである Telegram を通じて Cthulhu Stealer のマーケティングを開始しました。彼らは偽の求人情報を提示してユーザーに近づき、簡単にお金を稼ぐ機会を提供しているように見えますが、実際には個人情報を詐欺して悪用することを目的としています。
Cthulhu Stealer の開発者は、このマルウェアに対して月額約 500 ドルを請求しましたが、被害者に与える可能性のある大規模な損害に比べれば、少額の費用でした。これは、macOS プラットフォームをターゲットとするマルウェアの開発が大幅に増加しているため、macOS プラットフォーム上で個人情報と電子アカウントを保護することの危険性を浮き彫りにしています。
ソース: beincrypto.com
写真出典: Cado Security