O.M.G [ДУЖЕ СЕРЙОЗНО] БУДЬТЕ ОБЕРЕЖНІ, ДРУЗІ 😰
Відкриття Cado Security повністю розвінчало переконання, що системи macOS непроникні для зловмисного програмного забезпечення. Це відкриття стосується нової шкідливої програми як послуги (MaaS) під назвою «Cthulhu Stealer», яка націлена на користувачів macOS за допомогою оманливих засобів.
Розвиток Cthulhu Stealer свідчить про те, що жодна система не є повністю захищеною від кіберзагроз.
Як зловмисне програмне забезпечення викрадає криптографію користувачів Mac⁉️
Cthulhu Stealer маскується під законні програми, такі як CleanMyMac і Adobe GenP, і програмне забезпечення, яке претендує на ранній випуск «Grand Theft Auto VI».
Після того, як користувач монтує шкідливий файл DMG, йому буде запропоновано ввести системний пароль і пароль MetaMask. Цей початковий обман – лише початок.
ПОТРІБНА ДОПОМОГА 🤗 ПРОГОЛОСУЙТЕ ЗА МЕНЕ❤
Після введення облікових даних зловмисне програмне забезпечення використовує osascript, інструмент macOS, щоб отримати паролі з системного брелка. Ці дані, включно з деталями криптогаманців, як-от MetaMask, Coinbase і Binance, збираються в zip-архів. Цей архів, ідентифікований за кодом країни користувача та часом атаки, містить викрадену інформацію.
⚡Cthulhu Stealer також викрадає дані з інших платформ, зокрема:
• Гаманці розширення Chrome
• Інформація про користувача Minecraft
• гаманець Wasabi
• Паролі брелоків
• Паролі SafeStorage
• Ігри Battlenet, кеш-пам’ять і дані журналу
• Файли cookie Firefox
• Гаманець Дедал
• Гаманець Electrum
• Атомний гаманець
• Гаманець Гармонія
• Гаманець Electrum
• Двигун гаманця
• Гаманець Hoo
• Елегантний гаманець
• Гаманець Coinomi
• Гаманець довіри
• Блокчейн гаманець
• гаманець XDeFi
• Файли cookie браузера
• Інформація про обліковий запис Telegram Tdata
Крім того, Cthulhu Stealer збирає детальну інформацію про систему, таку як IP-адреса, назва системи та версія ОС. Потім він надсилає ці дані на сервер керування (C2), що дозволяє зловмисникам вдосконалювати свої стратегії.
😱 Шахраї беруть 500 доларів США на місяць за викрадача Ктулху
Шахраї використовують різні стратегії, щоб заманити жертву в установку зловмисного програмного забезпечення. Наприклад, у соціальних мережах деякі шахраї видають себе за роботодавців, які пропонують роботу, яка потребує завантаження програмного забезпечення для відстеження робочого часу. Ці пропозиції надходять із відчуттям терміновості, що спонукає потенційну жертву швидко завантажити програму.
Розробники та філії, що стоять за Cthulhu Stealer, відомі як Cthulhu Team, використовують Telegram для керування своїми операціями.
«Викрадач, схоже, здається в оренду окремим особам за 500 доларів на місяць, при цьому головний розробник виплачує відсоток від заробітку афілійованим особам на основі їхнього розгортання. Кожна філія викрадача несе відповідальність за розгортання шкідливого програмного забезпечення. Cado виявив, що викрадач Cthulhu продається на двох відомих ринках зловмисного програмного забезпечення, які використовуються для зв’язку, арбітражу та реклами викрадача разом із Telegram», — повідомив Cado читачам.