PANews đưa tin vào ngày 26 tháng 8 rằng theo Cointelegraph, người dùng Apple Mac gần đây đã gặp phải một mối đe dọa bảo mật mới - phần mềm độc hại "Cthulhu Stealer", nhắm mục tiêu vào thông tin nhạy cảm và ví tiền điện tử của người dùng. Chuyên gia an ninh mạng Cado Security đã đưa ra cảnh báo khẩn cấp, lưu ý rằng bất chấp danh tiếng lâu đời của macOS về bảo mật, hoạt động phần mềm độc hại nhắm mục tiêu vào máy Mac đã tăng lên đáng kể trong những năm gần đây.

"Cthulhu Stealer" cải trang thành tệp hình ảnh đĩa (DMG) của các phần mềm phổ biến như CleanMyMac và Adobe GenP, lừa người dùng tải xuống và thực thi nó. Sau khi người dùng bị nhiễm, phần mềm độc hại sẽ sử dụng công cụ dòng lệnh của macOS để thực thi các tập lệnh AppleScript và JavaScript, trước tiên lừa người dùng nhập mật khẩu hệ thống, sau đó yêu cầu thêm mật khẩu cho ví Ethereum MetaMask. Báo cáo cho biết họ cũng nhắm mục tiêu vào các ví tiền điện tử phổ biến khác, bao gồm các ví từ Coinbase, Wasabi, Electrum, Atomic, Binance và Blockchain Wallet.

Sau khi thành công, "Cthulhu Stealer" sẽ lưu trữ dữ liệu bị đánh cắp trong một tệp văn bản cục bộ và đi sâu vào hệ thống của nạn nhân để "lấy dấu vân tay" nhằm thu thập thông tin chính bao gồm địa chỉ IP và phiên bản hệ điều hành. Nhà nghiên cứu Tara Gould của Cado Security chỉ ra rằng mục đích chính của phần mềm này là đánh cắp nhiều thông tin đăng nhập tài khoản cửa hàng trực tuyến và tài sản tiền điện tử. Tuy nhiên, những kẻ lừa đảo được cho là đứng đằng sau phần mềm độc hại này đã không còn hoạt động nữa.