Wirus Cthulhu Stealer opróżnia portfele kryptowalutowe: oto jak się chronić
Badacze ds. bezpieczeństwa zidentyfikowali nowe zagrożenie malware skierowane do użytkowników macOS, znane jako „Cthulhu Stealer”. To złośliwe oprogramowanie atakuje konkretnie systemy macOS, podważając przekonanie, że system operacyjny Apple jest odporny na takie zagrożenia.
Cthulhu Stealer podszywa się pod legalne oprogramowanie, takie jak CleanMyMac lub Adobe GenP, i jest dystrybuowany jako plik obrazu dysku Apple (DMG). Po uruchomieniu prosi użytkowników o podanie hasła systemowego i danych uwierzytelniających portfela MetaMask, a następnie przechowuje skradzione informacje w ukrytym katalogu. Podstawową funkcją złośliwego oprogramowania jest wyodrębnianie portfeli kryptowalutowych i innych poufnych danych.
Cthulhu Stealer jest obsługiwany przez grupę znaną jako „Cthulhu Team”, która używa Telegramu do komunikacji. Oferują oni złodzieja do wynajęcia za 500 USD miesięcznie w ramach modelu malware-as-a-service, przy czym podmioty stowarzyszone odpowiadają za jego wdrożenie i otrzymują procent od zysków.
Jak się chronić
Aby chronić się przed tym złośliwym oprogramowaniem, użytkownicy systemu macOS powinni pobierać oprogramowanie wyłącznie ze sprawdzonych źródeł, takich jak oficjalny App Store lub zweryfikowane witryny deweloperów. Ponadto włączenie uwierzytelniania wieloskładnikowego (MFA) w portfelach kryptowalut może dodać dodatkową warstwę zabezpieczeń, utrudniając złośliwemu oprogramowaniu dostęp do Twoich środków.
Biorąc pod uwagę rosnące zagrożenia dla użytkowników systemu macOS, kluczowe jest zachowanie czujności i przyjęcie tych środków ochronnych w celu zabezpieczenia aktywów kryptowalutowych.