W systemach operacyjnych macOS celem złośliwego oprogramowania są popularne portfele kryptowalutowe takich firm, jak MetaMask, Coinbase i Binance.
Użytkownicy komputerów Apple Mac powinni być ostrzegani przed nową odmianą złośliwego oprogramowania znaną jako „Cthulhu Stealer”, która może przechwycić ich dane osobowe i zaatakować portfele kryptowalutowe.
22 sierpnia firma zajmująca się cyberbezpieczeństwem Cado Security oświadczyła: „Od lat wśród ludzi dominuje przekonanie, że systemy macOS są odporne na złośliwe oprogramowanie”.
„Pomimo reputacji systemu MacOS pod względem bezpieczeństwa, w ostatnich latach zaobserwowano znaczny wzrost liczby złośliwego oprogramowania dla systemu macOS”.
Jako obraz dysku Apple (DMG), „Cthulhu Stealer” podszywa się pod legalne oprogramowanie, takie jak Adobe GenP i CleanMyMac.
Po otwarciu pliku aplikacja wiersza poleceń systemu macOS służąca do uruchamiania AppleScript i JavaScript wymaga od użytkownika podania hasła.
Po wprowadzeniu tych informacji pojawi się monit z prośbą o podanie hasła do powszechnie używanego portfela Ethereum, MetaMask. Dotyczy to również innych popularnych portfeli kryptowalut, takich jak Binance, Atomic, Coinbase, Wasabi i Blockchain Wallet.
Złośliwe oprogramowanie przechowuje skradzione dane w plikach tekstowych, a następnie tworzy odcisk palca systemu ofiary, aby zebrać dane, takie jak wersja systemu operacyjnego i adres IP.
Tar Gould, badacz z Cado, wyjaśnił, że podstawową funkcją Cthulhu Stealer jest kradzież portfela kryptowalutowego i danych uwierzytelniających z różnych źródeł, w tym kont w grach.
Cthulhu Stealer jest uderzająco podobny do Atomic Stealer, złośliwego oprogramowania, które zaatakowało komputery Apple w 2023 roku. Sugeruje to, że twórca Cthulhu Stealer „prawdopodobnie wziął Atomic Stealer i zmodyfikował kod” — dodał Gould.
Podmioty stowarzyszone wynajmowały oprogramowanie złośliwe za 500 dolarów miesięcznie za pośrednictwem platformy komunikacyjnej Telegram, a główny twórca otrzymywał część dochodów z udanych wdrożeń.
Mimo to, rzekomo sprawcy złośliwego oprogramowania nie są już aktywni z powodu sporów dotyczących płatności, które doprowadziły do oskarżeń o oszustwo ze strony podmiotów stowarzyszonych.
Według raportu Cointelegraph z 23 sierpnia złośliwe oprogramowanie AMOS, atakujące również użytkowników komputerów Mac, potrafi klonować oprogramowanie Ledger Live.
Apple niedawno przyznało, że rośnie zagrożenie ze strony złośliwego oprogramowania, które atakuje jego systemy operacyjne. Ten technologiczny kolos ogłosił aktualizację swojej wersji macOS nowej generacji 6 sierpnia. Aktualizacja ta utrudnia użytkownikom obejście zabezpieczeń Gatekeeper, które zapewniają, że tylko zaufane aplikacje mogą działać w systemie.
W maju Telegram zbagatelizował powagę luki, która umożliwiła badaczom dostęp do systemów kamer macOS, twierdząc, że jest to raczej problem z bezpieczeństwem uprawnień Apple, a nie z platformą do przesyłania wiadomości.