• Utilizatorii Apple Mac sunt alertați împotriva unei noi tipuri de malware numită Cthulhu Stealer.

  • Cthulhu Steale poate fura informații personale și poate viza portofelele cripto.

  • Deși Cthulhu Stealer nu mai este activ, platforma de securitate îndeamnă utilizatorii să rămână vigilenți.

Sistemele Apple Mac, cunoscute pentru securitatea lor puternică, se confruntă cu o nouă amenințare: „Cthulhu Stealer”. Firma de securitate cibernetică Cado Security avertizează utilizatorii de Mac cu privire la acest malware, care poate fura informații personale și poate goli portofelele cripto.

Recent, Cado Security a identificat un malware-as-a-service (MaaS) care vizează utilizatorii macOS, numit „Cthulhu Stealer”. Acest blog va explora funcționalitatea acestui malware și va oferi o perspectivă asupra modului în care operatorii săi își desfășoară activitățile: https://t.co/nJCt6RnUfG

— Cado (@CadoSecurity) 22 august 2024

Postarea de blog a lui Cado Security provoacă ideea că sistemele macOS sunt imune la malware. Ei indică exemple recente, cum ar fi Silver Sparrow, KeRanger și Atomic Stealer ca dovezi. Noul descoperit Cthulhu Stealer este un malware-as-a-service (MaaS) scris în GoLang. Se preface ca software legitim, cum ar fi CleanMyMac sau produsele Adobe, într-o imagine de disc Apple (DMG).

„Malware-ul este scris în Golang și se deghizează în software legitim.”

Cercetătorul Cado, Tara Gould, explică, de asemenea, că obiectivul principal al lui Cthulhu Stealer este să fure informații de autentificare prin criptomonede din diferite portofele. Există speculații că Cthulhu Stealer ar putea fi o versiune modificată a programului malware 2023 Atomic Stealer, din cauza asemănărilor lor.

Platforma de securitate oferă o detaliere a modului în care funcționează malware-ul, îndemnând utilizatorii să fie precauți. Lansarea acestui fișier nesemnat îi păcălește pe utilizatori să-și introducă parola de sistem. Această tehnică, folosită și de Atomic Stealer, Cuckoo, MacStealer și Banshee Stealer, oferă malware-ului control asupra sistemului.

Apoi, malware-ul solicită parola pentru popularul portofel Ethereum MetaMask. Sunt vizate și alte portofele majore precum Coinbase, Binance, Electrum, Wasabi, Atomic și Blockchain Wallet. Acreditările furate sunt salvate în fișiere text într-un director nou creat, iar Chainbreaker este folosit pentru a extrage parolele Keychain.

Cado Security a remarcat că Cthulhu Stealer nu pare să mai fie activ. Cu toate acestea, servește ca un memento că nici măcar securitatea Apple nu este sigură. Firma a îndemnat utilizatorii Apple să rămână atenți și să ia măsuri de precauție pentru a-și proteja portofelele cripto de astfel de amenințări nefaste.

Postarea O nouă amenințare malware: Cthulhu Stealer vizează Mac și Crypto a apărut prima dată pe Coin Edition.