Golden Finance informuje, że użytkownicy komputerów Apple Mac otrzymali niedawno ostrzeżenia o nowym typie złośliwego oprogramowania o nazwie „Cthulhu Stealer”, który może kraść dane osobowe użytkowników i atakować zaszyfrowane portfele. Kilka dni temu firma Cado Security zajmująca się bezpieczeństwem sieci stwierdziła: „Przez wiele lat ludzie powszechnie wierzyli, że systemy macOS są odporne na złośliwe oprogramowanie. Chociaż system MacOS jest znany ze swojego bezpieczeństwa, w ostatnich latach rośnie liczba powiązanych z nim złośliwych programów”. zgłoszono, że „Cthulhu Stealer”, znany jako Apple, pojawia się jako obraz dysku (DMG) i podszywa się pod legalne oprogramowanie, takie jak CleanMyMac i Adobe GenP. Gdy użytkownik otworzy plik, narzędzie wiersza poleceń macOS do uruchamiania AppleScript i JavaScript monituje użytkownika o podanie hasła. Po wprowadzeniu pojawi się drugi monit o podanie hasła do portfela Ethereum MetaMask. Jego celem są również inne popularne portfele kryptowalutowe, w tym portfele Coinbase, Wasabi, Electrum, Atomic, Binance i Blockchain Wallet. Szkodnik przechowuje skradzione dane w plikach tekstowych, a następnie pobiera odcisk palca z systemu ofiary w celu gromadzenia danych, takich jak adres IP i wersja systemu operacyjnego. „Podstawową funkcją Cthulhu Stealer jest kradzież danych uwierzytelniających i portfeli kryptowalut z różnych sklepów, w tym kont do gier” – wyjaśniła badaczka Cado Tara Gould. Jednak oszuści rzekomo odpowiedzialni za to złośliwe oprogramowanie nie są już aktywni.