- Pengguna Apple Mac diperingatkan terhadap jenis malware baru yang disebut Cthulhu Stealer.
- Cthulhu Steale dapat mencuri informasi pribadi dan menargetkan dompet kripto.
- Meskipun Cthulhu Stealer tidak lagi aktif, platform keamanan mendesak pengguna untuk tetap waspada.
Sistem Apple Mac, yang dikenal dengan keamanannya yang kuat, menghadapi ancaman baru: “Cthulhu Stealer.” Perusahaan keamanan siber Cado Security memperingatkan pengguna Mac tentang malware ini, yang dapat mencuri informasi pribadi dan mengosongkan dompet kripto.
Posting blog Cado Security menantang gagasan bahwa sistem macOS kebal terhadap malware. Mereka menunjuk pada contoh baru-baru ini seperti Silver Sparrow, KeRanger, dan Atomic Stealer sebagai bukti.
Cthulhu Stealer yang baru ditemukan adalah malware-as-a-service (MaaS) yang ditulis dalam GoLang. Ini menyamar sebagai perangkat lunak yang sah, seperti produk CleanMyMac atau Adobe, dalam gambar disk Apple (DMG).
“Malware ini ditulis dalam Golang dan menyamar sebagai perangkat lunak yang sah.”
Peneliti Cado Tara Gould juga menjelaskan bahwa tujuan utama Cthulhu Stealer adalah untuk mencuri informasi login dengan demikian cryptocurrency dari berbagai dompet. Ada spekulasi bahwa Cthulhu Stealer mungkin merupakan versi modifikasi dari malware Atomic Stealer 2023, karena kesamaannya.
Platform keamanan menawarkan rincian tentang cara kerja malware, mendesak pengguna untuk berhati-hati. Meluncurkan file yang tidak ditandatangani ini mengelabui pengguna untuk memasukkan kata sandi sistem mereka. Teknik ini, juga digunakan oleh Atomic Stealer, Cuckoo, MacStealer, dan Banshee Stealer, memberikan kontrol malware atas sistem.
Selanjutnya, malware meminta kata sandi ke dompet Ethereum yang populer, MetaMask. Dompet utama lainnya seperti Coinbase, Binance, Electrum, Wasabi, Atomic, dan Blockchain Wallet juga menjadi sasaran. Kredensial yang dicuri disimpan dalam file teks dalam direktori yang baru dibuat, dan Chainbreaker digunakan untuk mengekstrak kata sandi Keychain.
Cado Security mencatat bahwa Cthulhu Stealer tampaknya tidak aktif lagi. Namun, ini berfungsi sebagai pengingat bahwa bahkan keamanan Apple tidak sangat mudah. Perusahaan mendesak pengguna Apple untuk tetap waspada dan mengambil tindakan pencegahan untuk melindungi dompet kripto mereka dari ancaman jahat tersebut.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
