Пользователей Mac предупредили о вредоносном ПО «Cthulhu», которое крадет криптовалютные кошельки

Пользователей Apple Mac предупреждают о новом штамме вредоносного ПО под названием «Cthulhu Stealer», которое может украсть их личную информацию и атаковать криптовалютные кошельки.

«В течение многих лет в духе времени существовало общее убеждение, что системы macOS невосприимчивы к вредоносному ПО», — заявила 22 августа компания по кибербезопасности Cado Security.

«Хотя MacOS имеет репутацию безопасной системы, в последние годы наблюдается тенденция роста числа вредоносных программ для macOS».

«Cthulhu Stealer» выглядит как образ диска Apple (DMG) и маскируется под законное программное обеспечение, такое как CleanMyMac и Adobe GenP.

Когда пользователи открывают файл, инструмент командной строки macOS для запуска AppleScript и JavaScript запрашивает у них пароль.

После этого появится второй запрос пароля для популярного кошелька Ethereum MetaMask. Он также нацелен на другие популярные криптовалютные кошельки, в том числе Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.

Вредоносное ПО сохраняет украденные данные в текстовых файлах, а затем снимает отпечатки пальцев с системы жертвы для сбора таких данных, как IP-адрес и версия операционной системы.

«Основной функционал Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — объяснила исследователь Cado Тара Гулд.

Cthulhu Stealer очень похож на Atomic Stealer, вредоносное ПО, которое было обнаружено в 2023 году и нацелено на компьютеры Apple. Это указывает на то, что разработчик Cthulhu Stealer «вероятно, взял Atomic Stealer и изменил код», добавил Гулд.

Вредоносное ПО сдавалось в аренду филиалам за 500 долларов в месяц с использованием платформы обмена сообщениями Telegram, при этом основной разработчик делился прибылью от успешных развертываний.

Однако, как сообщается, мошенники, стоящие за вредоносным ПО, больше не активны после споров по поводу платежей, которые привели к обвинениям в мошенничестве со стороны филиалов.

23 августа сообщалось, что вредоносное ПО AMOS, которое также нацелено на пользователей Mac, теперь может клонировать программное обеспечение Ledger Live.

Связанный: Пользователи Mac, будьте осторожны: вредоносное ПО AMOS клонирует приложения кошелька и забирает вашу криптовалюту

Apple недавно признала растущую угрозу вредоносного ПО, нацеленного на ее операционные системы.6 августа технический гигант объявил об обновлении своей версии macOS следующего поколения, из-за которого пользователям немного сложнее обойти защиту Gatekeeper, гарантирующую, что в системе разрешен запуск только доверенных приложений.

В мае Telegram преуменьшил серьезность эксплойта, который позволил исследователям получить доступ к системам камер macOS, заявив, что он больше связан с безопасностью разрешений Apple, чем с платформой обмена сообщениями.