26 sierpnia PANews poinformowało, że według Cointelegraph użytkownicy komputerów Apple Mac zetknęli się ostatnio z nowym zagrożeniem bezpieczeństwa – złośliwym oprogramowaniem „Cthulhu Stealer”, którego celem są wrażliwe informacje użytkowników i portfele kryptowalut. Ekspert ds. cyberbezpieczeństwa Cado Security wydał pilne ostrzeżenie, zauważając, że pomimo wieloletniej reputacji systemu macOS w zakresie bezpieczeństwa, w ostatnich latach znacznie wzrosła aktywność złośliwego oprogramowania atakującego komputery Mac.

„Cthulhu Stealer” podszywa się pod plik obrazu dysku (DMG) popularnego oprogramowania, takiego jak CleanMyMac i Adobe GenP, nakłaniając użytkowników do jego pobrania i uruchomienia. Po zainfekowaniu użytkownika złośliwe oprogramowanie użyje narzędzia wiersza poleceń systemu macOS do wykonania skryptów AppleScript i JavaScript, najpierw nakłaniając użytkownika do wprowadzenia hasła systemowego, a następnie wymagając podania hasła do portfela Ethereum MetaMask. W raporcie stwierdzono, że jego celem były również inne popularne portfele kryptowalutowe, w tym portfele Coinbase, Wasabi, Electrum, Atomic, Binance i Blockchain Wallet.

Po pomyślnym zakończeniu „Cthulhu Stealer” zapisze skradzione dane w lokalnym pliku tekstowym i wniknie głęboko w system ofiary w celu „pobrania odcisków palców” w celu zebrania kluczowych informacji, w tym adresu IP i wersji systemu operacyjnego. Badaczka Cado Security, Tara Gould, zwróciła uwagę, że głównym celem oprogramowania jest kradzież różnych danych uwierzytelniających konta w sklepie internetowym i aktywów kryptowalut. Jednak oszuści rzekomo odpowiedzialni za to złośliwe oprogramowanie nie są już aktywni.