Шок на MacOS (Apple): ваші криптовалюти під загрозою через шкідливу програму Cthulhu Stealer!

Паралельно зі зростанням криптовалют багато хакерів зрозуміли, що у них є справжня золота жила. Таким чином, ми більше не покладаємося на методи, які використовуються для викрадення ваших дорогоцінних криптовалют. Остання націлена на користувачів MacOS через нове шкідливе програмне забезпечення під назвою Cthulhu Stealer.

Cthulhu Stealer: нова шкідлива програма для MacOS

Cado Security – це компанія, що спеціалізується на комп’ютерній безпеці та аналізі шкідливих програм.

22 серпня Тара Гулд з Cado Security виявила існування нового шкідливого програмного забезпечення під назвою Cthulhu Stealer.

На практиці це зловмисне програмне забезпечення, націлене на користувачів MacOS. Таким чином, як зазначила Тара Глоуд, незважаючи на загальне переконання, що системи MacOS несприйнятливі до зловмисного програмного забезпечення, з’являється все більше зловмисного програмного забезпечення.

«Протягом багатьох років громадська думка вважала, що системи macOS несприйнятливі до зловмисного програмного забезпечення. Хоча macOS має репутацію безпечної, останнім часом кількість зловмисного програмного забезпечення для macOS зростає».

Добре прихована шкідлива програма

Очевидно, мета шкідливого програмного забезпечення полягає в тому, щоб його не було виявлено. Таким чином, він повинен спонукати користувача до компромісу, не помічаючи цього.

Для цього Cthulhu Stealer маскується під законне програмне забезпечення, таке як CleanMyMac, Adobe GenP або Grand Theft Auto IV. На практиці це файл образу диска Apple (DMG). Таким чином, коли користувач запускає файл, зловмисне програмне забезпечення виконує сценарій, який просить користувача ввести свій пароль.

Після введення пароля у другому вікні користувач запитає пароль MetaMask. Зі свого боку, зловмисне програмне забезпечення зберігатиме інформацію для входу користувача.

Програма Cthulhu Stealer в дії.

«Основна особливість Cthulhu Stealer полягає в крадіжці ідентифікаторів криптовалюти та гаманців, а також облікових записів відеоігор.»

Зі свого боку розробники шкідливих програм використовують Telegram для вербування «філій». Останні платять 500 євро на місяць за використання шкідливого ПЗ.

Паралельно розробники жертвують частину вкрадених коштів через шкідливе програмне забезпечення різним філіям «відповідно до їхнього призначення».

Як зазначено в статті Cado Security, важливо завжди завантажувати програмне забезпечення з безпечних джерел. Для користувачів MacOS Cado Security рекомендує ввімкнути такі функції безпеки, як Gatekeeper, який запобігає встановленню неперевірених програм.

Очевидно, що це не єдине шкідливе програмне забезпечення, яке має його після ваших криптовалют. Так, у березні минулого року зловмисне програмне забезпечення було виявлено в чит-програмі для гри Call of Duty. Місією останнього було викрадення вашої особистої інформації, здійснення несанкціонованих покупок і викрадення ваших криптовалют.

#DOGSONBINANCE #BNBChainMemecoins #TelegramCEO #BinanceBlockchainWeek #Apple