Utilizatorii Apple Mac au fost avertizați despre programul malware „Cthulhu Stealer” care vizează portofelele cripto
înșelătorie Applecrypto
Malware-ul Cthulhu Stealer se preface ca software legitim.
Firma de securitate cibernetică Cado Security a avertizat utilizatorii Apple Mac cu privire la o nouă variantă de malware numită „Cthulhu Stealer”, care este concepută pentru a fura informații personale și a viza portofelele criptomonede.
Într-un raport recent, Cado Security a evidențiat amenințarea tot mai mare pentru utilizatorii macOS.
„În timp ce MacOS are reputația de a fi sigur, malware-ul macOS a evoluat în ultimii ani”, a declarat firma.
Cthulhu Stealer se mascadă ca software legitim
Malware-ul Cthulhu Stealer se preface ca software legitim, cum ar fi CleanMyMac sau Adobe GenP, apărând sub forma unei imagini de disc Apple (DMG).
Odată ce utilizatorii descarcă și deschid acest fișier, li se solicită să introducă parola prin instrumentul de linie de comandă al macOS, care rulează AppleScript și JavaScript.
După ce parola inițială este introdusă, malware-ul solicită o a doua parolă, vizând în mod special portofelul Ethereum MetaMask.
Odată ce Cthulhu Stealer obține acces, stochează datele furate în fișiere text și trece la amprenta sistemului victimei, colectând informații precum adresa IP și versiunea sistemului de operare.
„Principala funcționalitate a Cthulhu Stealer este de a fura acreditările și portofelele criptomonede din diferite magazine, inclusiv conturi de jocuri”, a spus Tara Gould, cercetător la Cado Security.
Cthulhu Stealer are asemănări cu un alt program malware numit Atomic Stealer, care a fost descoperit în 2023, vizând computerele Apple
Gould sugerează că dezvoltatorul din spatele lui Cthulhu Stealer a modificat probabil codul lui Atomic Stealer pentru a crea această nouă tulpină.
Malware-ul a fost închiriat afiliaților pentru 500 USD pe lună prin intermediul platformei de mesagerie Telegram, profiturile împărțite între dezvoltatori.
Cu toate acestea, disputele recente cu privire la plăți au făcut ca principalii escroci să dispară, ducând la acuzații de înșelătorie de ieșire.
Creșterea lui Cthulhu Stealer și a altor amenințări similare, cum ar fi malware-ul AMOS.
