TLDR:

  • Noul program malware macOS „Cthulhu Stealer” vizează datele utilizatorilor Apple

  • Se deghizează ca software legitim precum CleanMyMac și Adobe GenP

  • Fură criptomonede, parole și alte informații sensibile

  • Disponibil ca malware-as-a-service pentru 500 USD pe lună

  • Apple intenționează să întărească securitatea Gatekeeper în macOS Sequoia

O nouă tulpină de malware care vizează sistemul de operare macOS al Apple a fost identificată de cercetătorii în domeniul securității cibernetice. Numit „Cthulhu Stealer”, acest software rău intenționat reprezintă o amenințare serioasă la adresa informațiilor personale și a activelor digitale ale utilizatorilor de Mac.

Cthulhu Stealer a apărut pentru prima dată la sfârșitul anului 2023 și a fost disponibil pe dark web ca o ofertă de malware-as-a-service (MaaS) pentru 500 USD pe lună.

Acest model de afaceri permite mai multor actori răi să implementeze malware împotriva proprietarilor de Mac nebănuiți.

Malware-ul se deghizează în software popular pentru a păcăli utilizatorii să instaleze. Deghizările comune includ CleanMyMac, Grand Theft Auto IV și Adobe GenP. Este distribuit ca un fișier Apple Disk Image (DMG), care pare legitim la prima vedere.

Când utilizatorii încearcă să deschidă aplicația falsă, caracteristica de securitate încorporată a macOS, Gatekeeper, avertizează că software-ul este nesemnat.

Cu toate acestea, dacă un utilizator alege să ocolească acest avertisment, malware-ul solicită imediat parola sistemului, imitând o solicitare legitimă a sistemului. Această tehnică a fost observată în alte programe malware Mac, cum ar fi Atomic Stealer și MacStealer.

Odată acordate permisiunile necesare, Cthulhu Stealer poate accesa și fura o gamă largă de date sensibile. Acesta vizează portofelele populare cu criptomonede, inclusiv MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance și Blockchain Wallet.

Programul malware recoltează și parolele salvate din Keychain iCloud, informații despre browser web și chiar detalii din conturile Telegram.

Cthulhu Stealer este capabil să vizeze atât arhitecturile x86_64, cât și Arm, ceea ce îl face o amenințare versatilă pentru diferite modele de Mac. Utilizează diverse tehnici pentru a culege informații despre sistem, inclusiv adresa IP și versiunea sistemului de operare.

Datele furate sunt comprimate și stocate într-un fișier de arhivă ZIP înainte de a fi exfiltrate pe un server de comandă și control (C2) controlat de atacatori.

Acest furt cuprinzător de date expune utilizatorii riscului de pierdere financiară, furt de identitate și alte forme de criminalitate cibernetică.

Deși Cthulhu Stealer nu este considerat deosebit de sofisticat și nu are tehnici avansate de anti-analiza, acesta rămâne o amenințare semnificativă datorită capacităților sale largi de colectare a datelor.

Asemănarea malware-ului cu amenințările identificate anterior, cum ar fi Atomic Stealer, sugerează că infractorii cibernetici își adaptează și își îmbunătățesc în mod activ instrumentele pentru a viza utilizatorii macOS.

Ca răspuns la amenințarea tot mai mare a programelor malware, Apple a anunțat planuri de îmbunătățire a măsurilor de securitate în viitorul macOS Sequoia.

Actualizarea va face mai dificilă pentru utilizatori să anuleze protecțiile Gatekeeper, solicitându-le să viziteze Setările sistemului pentru a revizui informațiile de securitate înainte de a permite rularea software-ului nesemnat.

Pentru a se proteja împotriva amenințărilor precum Cthulhu Stealer, experții în securitate cibernetică recomandă utilizatorilor de Mac să descarce software numai din surse de încredere, cum ar fi App Store sau site-urile web oficiale ale dezvoltatorilor.

Utilizatorii ar trebui să fie atenți la orice aplicație care solicită parole de sistem în timpul instalării și să își păstreze sistemele de operare actualizate cu cele mai recente corecții de securitate de la Apple.

Postarea Cthulhu Stealer: noul program malware macOS amenință datele utilizatorilor și portofelele criptografice a apărut mai întâi pe Blockonomi.