• Користувачі Apple Mac попереджені про новий тип шкідливого програмного забезпечення під назвою Cthulhu Stealer.

  • Cthulhu Steale може викрадати особисту інформацію та націлюватися на крипто-гаманці.

  • Хоча Cthulhu Stealer більше не активний, платформа безпеки закликає користувачів залишатися пильними.

Системи Apple Mac, відомі своїм надійним захистом, зіткнулися з новою загрозою: «викрадачем Ктулху». Компанія з кібербезпеки Cado Security попереджає користувачів Mac про це шкідливе програмне забезпечення, яке може викрасти особисту інформацію та спустошити крипто-гаманці.

Нещодавно Cado Security виявила зловмисне програмне забезпечення як послуга (MaaS), націлене на користувачів macOS під назвою «Cthulhu Stealer». У цьому блозі буде досліджено функціональність цього шкідливого програмного забезпечення та надано уявлення про те, як його оператори здійснюють свою діяльність: https://t.co/nJCt6RnUfG

— Кадо (@CadoSecurity) 22 серпня 2024 р

Повідомлення в блозі Cado Security ставить під сумнів думку про те, що системи macOS захищені від шкідливих програм. Вони вказують на нещодавні приклади, такі як Silver Sparrow, KeRanger і Atomic Stealer, як докази. Нещодавно виявлений Cthulhu Stealer — це зловмисне програмне забезпечення як послуга (MaaS), написане на GoLang. Воно маскується під законне програмне забезпечення, як-от CleanMyMac або продукти Adobe, в образі диска Apple (DMG).

«Шкідлива програма написана мовою Golang і маскується під законне програмне забезпечення».

Дослідник Cado Тара Гулд також пояснює, що головною метою Cthulhu Stealer є викрадення реєстраційної інформації, тобто криптовалюти з різних гаманців. Є припущення, що Cthulhu Stealer може бути модифікованою версією зловмисного програмного забезпечення Atomic Stealer 2023 року через їх схожість.

Платформа безпеки пропонує детальну інформацію про те, як працює зловмисне програмне забезпечення, закликаючи користувачів бути обережними. Запуск цього непідписаного файлу обманом змушує користувачів ввести свій системний пароль. Ця техніка, яку також використовують Atomic Stealer, Cuckoo, MacStealer і Banshee Stealer, надає зловмисному ПЗ контроль над системою.

Далі шкідлива програма запитує пароль до популярного гаманця Ethereum MetaMask. Цільовими також є інші великі гаманці, такі як Coinbase, Binance, Electrum, Wasabi, Atomic і Blockchain Wallet. Викрадені облікові дані зберігаються в текстових файлах у новоствореному каталозі, а Chainbreaker використовується для отримання паролів Keychain.

Cado Security зазначив, що Cthulhu Stealer, здається, більше не активний. Однак це служить нагадуванням, що навіть безпека Apple не є надійною. Фірма закликала користувачів Apple бути пильними та вживати запобіжних заходів, щоб захистити свої криптогаманці від таких мерзенних загроз.

Повідомлення Нова загроза зловмисного програмного забезпечення: Cthulhu Stealer націлено на Mac і Crypto вперше з’явилося на Coin Edition.