- Apple Mac-Benutzer werden vor einem neuen Malware-Stamm namens Cthulhu Stealer gewarnt.
- Cthulhu Steale kann persönliche Informationen stehlen und Krypto-Wallets ins Visier nehmen.
- Obwohl Cthulhu Stealer nicht mehr aktiv ist, fordert die Sicherheitsplattform die Benutzer auf, wachsam zu bleiben.
Apple Mac-Systeme, die für ihre hohe Sicherheit bekannt sind, sehen sich einer neuen Bedrohung ausgesetzt: “Cthulhu Stealer”. Das Cybersicherheitsunternehmen Cado Security warnt Mac-Benutzer vor dieser Malware, die persönliche Informationen stehlen und Krypto-Wallets leeren kann.
Der Blogbeitrag von Cado Security stellt die Vorstellung in Frage, dass macOS-Systeme immun gegen Malware sind. Sie verweisen auf jüngste Beispiele wie Silver Sparrow, KeRanger und Atomic Stealer als Beweis.
Der neu entdeckte Cthulhu Stealer ist eine Malware-as-a-Service (MaaS), die in GoLang geschrieben wurde. Es tarnt sich als legitime Software, wie CleanMyMac oder Adobe-Produkte, innerhalb eines Apple Disk Image (DMG).
“Die Malware ist in Golang geschrieben und tarnt sich als legitime Software.”
Die Cado-Forscherin Tara Gould erklärt auch, dass das Hauptziel von Cthulhu Stealer darin besteht, Anmeldeinformationen zu stehlen und damit Kryptowährung von verschiedenen Wallets zu stehlen. Es gibt Spekulationen, dass es sich bei Cthulhu Stealer aufgrund ihrer Ähnlichkeiten um eine modifizierte Version der Malware Atomic Stealer aus dem Jahr 2023 handeln könnte.
Die Sicherheitsplattform bietet eine Aufschlüsselung der Funktionsweise der Malware und fordert die Benutzer auf, vorsichtig zu sein. Das Starten dieser unsignierten Datei verleitet Benutzer dazu, ihr Systemkennwort einzugeben. Diese Technik, die auch von Atomic Stealer, Cuckoo, MacStealer und Banshee Stealer verwendet wird, gibt der Malware die Kontrolle über das System.
Als nächstes fragt die Malware nach dem Passwort für die beliebte Ethereum-Wallet MetaMask. Andere große Wallets wie Coinbase, Binance, Electrum, Wasabi, Atomic und Blockchain Wallet sind ebenfalls betroffen. Die gestohlenen Zugangsdaten werden in Textdateien in einem neu erstellten Verzeichnis gespeichert, und Chainbreaker wird verwendet, um Passwörter für den Schlüsselbund zu extrahieren.
Cado Security stellte fest, dass Cthulhu Stealer nicht mehr aktiv zu sein scheint. Es dient jedoch als Erinnerung daran, dass selbst die Sicherheit von Apple nicht narrensicher ist. Das Unternehmen forderte die Apple-Nutzer auf, wachsam zu bleiben und Vorsichtsmaßnahmen zu treffen, um ihre Krypto-Wallets vor solchen schändlichen Bedrohungen zu schützen.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
