- Les utilisateurs d’Apple Mac sont alertés contre une nouvelle souche de logiciel malveillant appelée Cthulhu Stealer.
- Cthulhu Steale peut voler des informations personnelles et cibler les portefeuilles de crypto-monnaies.
- Bien que Cthulhu Stealer ne soit plus actif, la plateforme de sécurité exhorte les utilisateurs à rester vigilants.
Les systèmes Mac d’Apple, connus pour leur sécurité renforcée, font face à une nouvelle menace : « Cthulhu Stealer ». La société de cybersécurité Cado Security met en garde les utilisateurs de Mac contre ce logiciel malveillant, qui peut voler des informations personnelles et vider les portefeuilles de cryptomonnaies.
L’article de blog de Cado Security remet en question l’idée que les systèmes macOS sont immunisés contre les logiciels malveillants. Ils citent des exemples récents comme Silver Sparrow, KeRanger et Atomic Stealer comme preuve.
Le nouveau Cthulhu Stealer est un logiciel malveillant en tant que service (MaaS) écrit en GoLang. Il se fait passer pour un logiciel légitime, comme CleanMyMac ou les produits Adobe, dans une image disque Apple (DMG).
« Le logiciel malveillant est écrit en Golang et se déguise en logiciel légitime. »
Tara Gould, chercheuse chez Cado, explique également que l’objectif principal de Cthulhu Stealer est de voler des informations de connexion, créant ainsi des crypto-monnaies dans divers portefeuilles. Il y a des spéculations selon lesquelles Cthulhu Stealer pourrait être une version modifiée du logiciel malveillant Atomic Stealer de 2023, en raison de leurs similitudes.
La plate-forme de sécurité propose une ventilation du fonctionnement du logiciel malveillant, exhortant les utilisateurs à être prudents. Le lancement de ce fichier non signé incite les utilisateurs à saisir leur mot de passe système. Cette technique, également utilisée par Atomic Stealer, Cuckoo, MacStealer et Banshee Stealer, donne au logiciel malveillant le contrôle du système.
Ensuite, le logiciel malveillant demande le mot de passe du populaire portefeuille Ethereum MetaMask. D’autres grands portefeuilles comme Coinbase, Binance, Electrum, Wasabi, Atomic et Blockchain Wallet sont également ciblés. Les informations d’identification volées sont enregistrées dans des fichiers texte au sein d’un répertoire nouvellement créé, et Chainbreaker est utilisé pour extraire les mots de passe du trousseau.
Cado Security a noté que Cthulhu Stealer ne semble plus être actif. Cependant, cela nous rappelle que même la sécurité d’Apple n’est pas infaillible. La société a exhorté les utilisateurs d’Apple à rester vigilants et à prendre des précautions pour protéger leurs portefeuilles de crypto-monnaies contre de telles menaces néfastes.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
