Згідно з cointelegraph: користувачів Mac попереджають про новий різновид шкідливого програмного забезпечення, відомого як «Cthulhu Stealer», яке спеціально розроблене для крадіжки особистої інформації та націлювання на гаманці криптовалюти в системах macOS. Це зловмисне програмне забезпечення маскується під законне програмне забезпечення, таке як CleanMyMac і Adobe GenP, і обманом змушує користувачів надавати паролі для популярних криптогаманців, зокрема MetaMask, Coinbase і Binance.
Ключові моменти:
Маскування зловмисного програмного забезпечення: «Cthulhu Stealer» відображається як образ диска Apple (DMG) і використовує інструменти командного рядка Apple, щоб запитувати у користувачів конфіденційну інформацію.
Цільові гаманці: зловмисне програмне забезпечення спеціально націлено на криптогаманці від MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance та Blockchain Wallet.
Крадіжка даних: після введення паролів зловмисне програмне забезпечення збирає та зберігає викрадені дані, включаючи системну інформацію, як-от IP-адреси та версії ОС.
Здано в оренду: повідомляється, що зловмисне програмне забезпечення здавалося в оренду афілійованим особам за 500 доларів на місяць, а прибуток розподілявся між тими, хто його розгортав.
Збільшення загроз macOS: ця подія підкреслює зростаючу загрозу зловмисного програмного забезпечення в macOS, системі, яка колись вважалася більш безпечною.
Попередження надійшло, оскільки Apple визнає зростання загрози зловмисного програмного забезпечення, націленого на macOS, що призводить до оновлення протоколів безпеки для захисту користувачів.