Користувачі Mac попередили про зловмисне програмне забезпечення Cthulhu, яке викрадає криптовалютні гаманці

Користувачів Apple Mac попереджають про новий різновид шкідливого програмного забезпечення під назвою «Cthulhu Stealer», яке може викрасти їх особисту інформацію та націлитися на гаманці криптовалюти.

«Протягом багатьох років у Zeitgeist існувала загальна думка, що системи macOS захищені від зловмисного програмного забезпечення», — заявила 22 серпня компанія з кібербезпеки Cado Security.

«Хоча MacOS має репутацію безпечної, останніми роками зловмисне програмне забезпечення macOS зростає».

«Cthulhu Stealer» виглядає як образ диска Apple (DMG) і маскується під законне програмне забезпечення, наприклад CleanMyMac і Adobe GenP.

Коли користувач відкриває файл, інструмент командного рядка macOS для запуску AppleScript і JavaScript використовується для запиту пароля.

Після введення цього параметра з’явиться другий запит на введення пароля до популярного гаманця Ethereum MetaMask. Він також націлений на інші популярні криптовалютні гаманці, включаючи гаманці Coinbase, Wasabi, Electrum, Atomic, Binance та Blockchain Wallet.

Зловмисне програмне забезпечення зберігає викрадені дані в текстових файлах перед тим, як знімати відбитки пальців системи жертви, щоб зібрати такі дані, як IP-адреса та версія операційної системи.

«Основна функція Cthulhu Stealer полягає в крадіжці облікових даних і гаманців криптовалюти з різних магазинів, включаючи ігрові облікові записи», — пояснила дослідник Cado Тара Гулд.

Cthulhu Stealer дуже схожий на Atomic Stealer, зловмисне програмне забезпечення, яке було виявлено в 2023 році і спрямоване на комп’ютери Apple. Це вказує на те, що розробник Cthulhu Stealer «імовірно взяв Atomic Stealer і змінив код», додав Гулд.

Зловмисне програмне забезпечення здавалося в оренду афілійованим особам за 500 доларів на місяць за допомогою платформи обміну повідомленнями Telegram, а основний розробник ділився прибутками від успішного розгортання.

Однак кажуть, що шахраї, які стоять за цим шкідливим програмним забезпеченням, більше не діють після суперечок щодо платежів, які призвели до звинувачень у шахрайстві з виходом з боку афілійованих осіб.

23 серпня Cointelegraph повідомив, що шкідлива програма AMOS, яка також націлена на користувачів Mac, тепер може клонувати програмне забезпечення Ledger Live.

За темою: Будьте обережні користувачам Mac: зловмисне програмне забезпечення AMOS клонує програми гаманців і приходить за вашою криптовалютою

Apple нещодавно визнала зростання загрози зловмисного програмного забезпечення, націленого на її операційні системи.6 серпня технологічний гігант оголосив про оновлення своєї версії macOS нового покоління, яке трохи ускладнює для користувачів перевизначення захисту Gatekeeper, який гарантує, що в системі дозволено запускати лише довірені програми.

У травні Telegram применшив серйозність експлойту, який дозволив дослідникам отримати доступ до систем камери macOS, заявивши, що він мав більше спільного з безпекою дозволів Apple, ніж з платформою обміну повідомленнями.