PANews 26. augustā ziņoja, ka saskaņā ar Cointelegraph datiem Apple Mac lietotāji nesen ir saskārušies ar jaunu drošības apdraudējumu - "Cthulhu Stealer" ļaunprogrammatūru, kuras mērķis ir lietotāju sensitīva informācija un kriptovalūtu maki. Kiberdrošības eksperts Cado Security ir izteicis steidzamu brīdinājumu, norādot, ka, neskatoties uz MacOS ilgstošo reputāciju drošības jomā, pēdējos gados ir ievērojami palielinājusies ļaunprātīgas programmatūras darbība, kas vērsta uz Mac datoriem.

"Cthulhu Stealer" maskējas kā populāras programmatūras, piemēram, CleanMyMac un Adobe GenP, diska attēla (DMG) fails, liekot lietotājiem to lejupielādēt un izpildīt. Kad lietotājs ir inficēts, ļaunprogrammatūra izmantos macOS komandrindas rīku, lai izpildītu AppleScript un JavaScript skriptus, vispirms piemānot lietotāju ievadīt sistēmas paroli un pēc tam pieprasot Ethereum maka MetaMask paroli. Ziņojumā teikts, ka tas ir vērsts arī uz citiem populāriem kriptovalūtu makiem, tostarp no Coinbase, Wasabi, Electrum, Atomic, Binance un Blockchain Wallet.

Pēc panākumiem "Cthulhu Stealer" saglabās nozagtos datus vietējā teksta failā un iedziļinās upura sistēmā "pirkstu nospiedumu noņemšanai", lai savāktu galveno informāciju, tostarp IP adresi un operētājsistēmas versiju. Cado Security pētniece Tara Goulda norādīja, ka šīs programmatūras galvenais mērķis ir nozagt dažādus interneta veikala kontu akreditācijas datus un kriptovalūtas aktīvus. Tomēr ļaunprogrammatūras pamatā esošie krāpnieki vairs nav aktīvi.