• Người dùng máy Mac của Apple được cảnh báo về một loại phần mềm độc hại mới có tên là Cthulhu Stealer.

  • Cthulhu Steale có thể đánh cắp thông tin cá nhân và nhắm vào ví tiền điện tử.

  • Mặc dù Cthulhu Stealer không còn hoạt động nữa, nền tảng bảo mật vẫn khuyến cáo người dùng phải luôn cảnh giác.

Hệ thống máy Mac của Apple, vốn nổi tiếng với khả năng bảo mật mạnh mẽ, đang phải đối mặt với một mối đe dọa mới: “Cthulhu Stealer”. Công ty an ninh mạng Cado Security đang cảnh báo người dùng máy Mac về phần mềm độc hại này, có thể đánh cắp thông tin cá nhân và làm rỗng ví tiền điện tử.

Gần đây, Cado Security đã xác định được một phần mềm độc hại dạng dịch vụ (MaaS) nhắm vào người dùng macOS có tên là “Cthulhu Stealer”. Blog này sẽ khám phá chức năng của phần mềm độc hại này và cung cấp thông tin chi tiết về cách những kẻ điều hành thực hiện các hoạt động của chúng: https://t.co/nJCt6RnUfG

– Cado (@CadoSecurity) Ngày 22 tháng 8 năm 2024

Bài đăng trên blog của Cado Security thách thức ý tưởng rằng hệ thống macOS miễn nhiễm với phần mềm độc hại. Họ chỉ ra các ví dụ gần đây như Silver Sparrow, KeRanger và Atomic Stealer làm bằng chứng. Cthulhu Stealer mới được phát hiện là phần mềm độc hại dưới dạng dịch vụ (MaaS) được viết bằng GoLang. Nó ngụy trang thành phần mềm hợp pháp, như CleanMyMac hoặc các sản phẩm của Adobe, trong một hình ảnh đĩa Apple (DMG).

“Phần mềm độc hại được viết bằng Golang và ngụy trang thành phần mềm hợp pháp.”

Nhà nghiên cứu Tara Gould của Cado cũng giải thích rằng mục tiêu chính của Cthulhu Stealer là đánh cắp thông tin đăng nhập từ tiền điện tử từ nhiều ví khác nhau. Có suy đoán rằng Cthulhu Stealer có thể là phiên bản sửa đổi của phần mềm độc hại Atomic Stealer năm 2023, do chúng có nhiều điểm tương đồng.

Nền tảng bảo mật cung cấp thông tin chi tiết về cách thức hoạt động của phần mềm độc hại, khuyến cáo người dùng phải thận trọng. Việc khởi chạy tệp không được ký này sẽ đánh lừa người dùng nhập mật khẩu hệ thống của họ. Kỹ thuật này, cũng được Atomic Stealer, Cuckoo, MacStealer và Banshee Stealer sử dụng, giúp phần mềm độc hại kiểm soát hệ thống.

Tiếp theo, phần mềm độc hại yêu cầu mật khẩu cho ví Ethereum phổ biến MetaMask. Các ví lớn khác như Coinbase, Binance, Electrum, Wasabi, Atomic và Blockchain Wallet cũng bị nhắm mục tiêu. Thông tin đăng nhập bị đánh cắp được lưu trong các tệp văn bản trong một thư mục mới tạo và Chainbreaker được sử dụng để trích xuất mật khẩu Keychain.

Cado Security lưu ý rằng Cthulhu Stealer dường như không còn hoạt động nữa. Tuy nhiên, điều này như một lời nhắc nhở rằng ngay cả hệ thống bảo mật của Apple cũng không phải là hoàn hảo. Công ty này kêu gọi người dùng Apple hãy luôn cảnh giác và thực hiện các biện pháp phòng ngừa để bảo vệ ví tiền điện tử của họ khỏi những mối đe dọa đáng ngờ như vậy.

Bài đăng Mối đe dọa phần mềm độc hại mới: Kẻ đánh cắp Cthulhu nhắm vào máy Mac và tiền điện tử xuất hiện đầu tiên trên Coin Edition.