Một đợt tấn công mới đang đe dọa người dùng macOS với sự xuất hiện của Cthulhu Stealer, một loại phần mềm độc hại được thiết kế để đánh cắp thông tin cá nhân và tài khoản điện tử quan trọng. Đặc biệt, các mục tiêu của nó là các ví điện tử như MetaMask và Binance, nơi người dùng lưu trữ và quản lý tài sản số của mình.
Cthulhu Stealer hoạt động bằng cách ngụy trang thành các ứng dụng có vẻ hợp pháp, điều này giúp nó lừa đảo người dùng bằng cách yêu cầu nhập mật khẩu hay cấp quyền truy cập vào Keychain của hệ điều hành macOS. Một khi đã có quyền truy cập, phần mềm độc hại này có thể đánh cắp các thông tin nhạy cảm được lưu trữ trên hệ thống của người dùng.
Những kẻ lừa đảo đã bắt đầu tiếp thị Cthulhu Stealer thông qua Telegram, một nền tảng mạng xã hội nổi tiếng cho các hoạt động mua bán chất cấm và lừa đảo. Họ tiếp cận người dùng bằng các lời mời làm việc giả mạo, mà dường như cung cấp cơ hội kiếm tiền dễ dàng nhưng thực tế là để lừa đảo và chiếm đoạt thông tin cá nhân.
Những người phát triển Cthulhu Stealer đã tính phí khoảng 500 đô la mỗi tháng cho phần mềm độc hại này, một chi phí nhỏ so với những thiệt hại lớn mà nó có thể gây ra đối với nạn nhân. Điều này làm nổi bật sự nguy hiểm của việc bảo mật thông tin cá nhân và tài khoản điện tử trên các nền tảng macOS, khi mà sự phát triển của các phần mềm độc hại nhắm vào hệ điều hành này đang gia tăng đáng kể.
nguồn: beincrypto.com
nguồn ảnh: Cado Security