- Los usuarios de Apple Mac reciben una alerta sobre una nueva cepa de malware llamada Cthulhu Stealer.
- Cthulhu Steale puede robar información personal y apuntar a billeteras criptográficas.
- Aunque Cthulhu Stealer ya no está activo, la plataforma de seguridad insta a los usuarios a mantenerse atentos.
Los sistemas Mac de Apple, conocidos por su fuerte seguridad, se enfrentan a una nueva amenaza: “Cthulhu Stealer”. La firma de ciberseguridad Cado Security está advirtiendo a los usuarios de Mac sobre este malware, que puede robar información personal y vaciar billeteras criptográficas.
La publicación del blog de Cado Security desafía la idea de que los sistemas macOS son inmunes al malware. Señalan ejemplos recientes como Silver Sparrow, KeRanger y Atomic Stealer como evidencia.
El recién descubierto Cthulhu Stealer es un malware como servicio (MaaS) escrito en GoLang. Se hace pasar por software legítimo, como CleanMyMac o productos de Adobe, dentro de una imagen de disco de Apple (DMG).
“El malware está escrito en Golang y se disfraza de software legítimo”.
La investigadora de Cado, Tara Gould, también explica que el objetivo principal de Cthulhu Stealer es robar información de inicio de sesión, por lo tanto, criptomonedas de varias billeteras. Se especula que Cthulhu Stealer puede ser una versión modificada del malware Atomic Stealer de 2023, debido a sus similitudes.
La plataforma de seguridad ofrece un desglose de cómo funciona el malware, instando a los usuarios a ser cautelosos. Al iniciar este archivo sin firmar, se engaña a los usuarios para que introduzcan la contraseña del sistema. Esta técnica, también utilizada por Atomic Stealer, Cuckoo, MacStealer y Banshee Stealer, le da al malware el control sobre el sistema.
A continuación, el malware solicita la contraseña de la popular billetera Ethereum MetaMask. Otras billeteras importantes como Coinbase, Binance, Electrum, Wasabi, Atomic y Blockchain Wallet también están en el punto de mira. Las credenciales robadas se guardan en archivos de texto dentro de un directorio recién creado, y Chainbreaker se utiliza para extraer las contraseñas del llavero.
Cado Security señaló que Cthulhu Stealer ya no parece estar activo. Sin embargo, sirve como recordatorio de que incluso la seguridad de Apple no es infalible. La firma instó a los usuarios de Apple a mantenerse alerta y tomar precauciones para proteger sus billeteras criptográficas de amenazas tan nefastas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
