Cthulhu Stealer giả mạo là phần mềm hợp pháp, đánh cắp mật khẩu và tiền điện tử.
Phần mềm độc hại ngày càng phát triển, bao gồm Cthulhu Stealer, đang thách thức danh tiếng bảo mật của Apple.
Cthulhu Stealer nhắm vào các ví phổ biến như MetaMask và Coinbase, gây nguy hiểm cho người dùng.
Người dùng Apple Mac đang được cảnh báo về một loại phần mềm độc hại mới và nguy hiểm có tên là “Cthulhu Stealer”, có thể đánh cắp thông tin cá nhân và nhắm mục tiêu vào ví tiền điện tử. Công ty an ninh mạng Cado Security đã tiết lộ mối đe dọa đáng báo động này vào ngày 22 tháng 8. Báo cáo nhấn mạnh đến lỗ hổng ngày càng tăng của các hệ thống macOS, vốn được coi là an toàn trước các cuộc tấn công như vậy.
Trong nhiều năm, có một niềm tin rộng rãi rằng hệ thống macOS phần lớn miễn nhiễm với phần mềm độc hại, danh tiếng của Apple về bảo mật mạnh mẽ. Tuy nhiên, xu hướng gần đây cho thấy sự gia tăng ổn định của phần mềm độc hại nhắm vào macOS, thách thức nhận thức này và chỉ ra rằng không có hệ thống nào hoàn toàn an toàn.
Phần mềm giả mạo đe dọa tiền điện tử
Cthulhu Stealer ngụy trang thành tệp hình ảnh đĩa Apple (DMG) hợp pháp, bắt chước phần mềm nổi tiếng như CleanMyMac và Adobe GenP. Người dùng tải xuống và mở tệp được nhắc nhập mật khẩu hệ thống của họ thông qua công cụ dòng lệnh. Công cụ này chạy AppleScript và JavaScript, khởi tạo những gì có vẻ là một quy trình thường lệ nhưng thực chất là khởi đầu của một cuộc tấn công mạng tinh vi.
Sau khi nhập mật khẩu hệ thống, phần mềm độc hại sẽ nhắc người dùng nhập mật khẩu ví tiền điện tử của họ, với MetaMask là mục tiêu chính. Tuy nhiên, Cthulhu Stealer cũng được thiết kế để xâm phạm các ví tiền điện tử phổ biến khác, bao gồm các ví từ Coinbase, Wasabi, Electrum, Atomic, Binance và Blockchain Wallet. Việc nhắm mục tiêu rộng rãi này khiến nó trở thành mối đe dọa đáng kể đối với những người nắm giữ tiền điện tử.
Nhắm mục tiêu vào ví tiền điện tử
Sau khi thành công trong việc lấy được thông tin đăng nhập, Cthulhu Stealer lưu trữ dữ liệu bị đánh cắp trong các tệp văn bản. Phần mềm độc hại sẽ lấy dấu vân tay hệ thống của nạn nhân, thu thập thêm thông tin như địa chỉ IP và phiên bản hệ điều hành. Những chi tiết này càng làm tăng phạm vi và hiệu quả của cuộc tấn công.
Tara Gould, một nhà nghiên cứu tại Cado Security, giải thích rằng chức năng chính của Cthulhu Stealer là đánh cắp thông tin đăng nhập và ví tiền điện tử từ nhiều nền tảng khác nhau, bao gồm cả tài khoản chơi game. Gould nhấn mạnh sự tương đồng của phần mềm độc hại này với Atomic Stealer, một mối đe dọa trước đó nhắm vào máy tính Apple vào năm 2023. Sự tương đồng này cho thấy những người tạo ra Cthulhu Stealer có thể đã sửa đổi mã của Atomic Stealer cho mục đích riêng của họ.
Texas Telecom bị phạt 1 triệu đô la vì lừa đảo Deepfake Robocall của Biden làm gia tăng mối đe dọa an ninh mạng
Như CryptoTale đã đưa tin trước đó, tin tặc Triều Tiên đã tăng cường các cuộc tấn công mạng vào các nền tảng tiền điện tử. Sự leo thang này nhấn mạnh các mối đe dọa mạng ngày càng gia tăng trong ngành tài sản kỹ thuật số. Các hoạt động của họ, chẳng hạn như cuộc tấn công phần mềm độc hại "Durian" nhắm vào các công ty tiền điện tử của Hàn Quốc, là một phần của xu hướng tội phạm mạng ngày càng gia tăng trong không gian tiền điện tử.
Với các mối đe dọa như 'Cthulhu Stealer' đang gia tăng, người dùng Mac quản lý tài sản tiền điện tử được khuyến cáo phải luôn cảnh giác. Việc cập nhật hệ thống và áp dụng các biện pháp bảo mật mạnh mẽ là rất quan trọng để bảo vệ ví kỹ thuật số khỏi các mối đe dọa mới nổi này.
Bài đăng Người dùng Mac được cảnh báo về phần mềm độc hại ‘Cthulhu Stealer’: Báo cáo xuất hiện đầu tiên trên CryptoTale.
