Użytkownicy komputerów Apple Mac zostali ostrzeżeni przed nowym szczepem złośliwego oprogramowania o nazwie Cthulhu Stealer.
Cthulhu Steale może kraść dane osobowe i atakować portfele kryptowalut.
Mimo że Cthulhu Stealer nie jest już aktywny, platforma bezpieczeństwa apeluje do użytkowników o zachowanie czujności.
Systemy Apple Mac, znane ze swojego silnego zabezpieczenia, stają w obliczu nowego zagrożenia: „Cthulhu Stealer”. Firma zajmująca się cyberbezpieczeństwem Cado Security ostrzega użytkowników komputerów Mac przed tym złośliwym oprogramowaniem, które może kraść dane osobowe i opróżniać portfele kryptowalut.
Niedawno Cado Security zidentyfikowało malware-as-a-service (MaaS) atakujące użytkowników macOS o nazwie „Cthulhu Stealer”. Ten blog zbada funkcjonalność tego malware i dostarczy informacji na temat tego, jak jego operatorzy prowadzą swoje działania: https://t.co/nJCt6RnUfG
— Cado (@CadoSecurity) 22 sierpnia 2024 r
Wpis na blogu Cado Security podważa ideę, że systemy macOS są odporne na złośliwe oprogramowanie. Jako dowód wskazują niedawne przykłady, takie jak Silver Sparrow, KeRanger i Atomic Stealer. Nowo odkryty Cthulhu Stealer to malware-as-a-service (MaaS) napisany w GoLang. Podszywa się pod legalne oprogramowanie, takie jak CleanMyMac lub produkty Adobe, w obrazie dysku Apple (DMG).
„Złośliwe oprogramowanie jest napisane w języku Golang i podszywa się pod legalne oprogramowanie”.
Badaczka Cado, Tara Gould, wyjaśnia również, że głównym celem Cthulhu Stealer jest kradzież danych logowania, a tym samym kryptowaluty z różnych portfeli. Istnieją spekulacje, że Cthulhu Stealer może być zmodyfikowaną wersją złośliwego oprogramowania Atomic Stealer z 2023 r., ze względu na ich podobieństwa.
Platforma bezpieczeństwa oferuje analizę działania złośliwego oprogramowania, wzywając użytkowników do zachowania ostrożności. Uruchomienie tego niepodpisanego pliku oszukuje użytkowników, aby wprowadzili hasło systemowe. Ta technika, stosowana również przez Atomic Stealer, Cuckoo, MacStealer i Banshee Stealer, daje złośliwemu oprogramowaniu kontrolę nad systemem.
Następnie malware prosi o hasło do popularnego portfela Ethereum MetaMask. Inne główne portfele, takie jak Coinbase, Binance, Electrum, Wasabi, Atomic i Blockchain Wallet również są celem ataku. Skradzione dane uwierzytelniające są zapisywane w plikach tekstowych w nowo utworzonym katalogu, a Chainbreaker jest używany do wyodrębniania haseł Keychain.
Cado Security zauważyło, że Cthulhu Stealer najwyraźniej nie jest już aktywny. Jednak jest to przypomnienie, że nawet zabezpieczenia Apple nie są niezawodne. Firma wezwała użytkowników Apple do zachowania czujności i podjęcia środków ostrożności w celu ochrony swoich portfeli kryptowalutowych przed takimi nikczemnymi zagrożeniami.
Artykuł Nowe zagrożenie złośliwym oprogramowaniem: Cthulhu Stealer atakuje komputery Mac i Crypto pojawił się po raz pierwszy w Coin Edition.