- Os usuários do Apple Mac são alertados contra uma nova variedade de malware chamada Cthulhu Stealer.
- Cthulhu Steale pode roubar informações pessoais e direcionar carteiras de criptomoedas.
- Embora o Cthulhu Stealer não esteja mais ativo, a plataforma de segurança pede aos usuários que permaneçam vigilantes.
Os sistemas Apple Mac, conhecidos por sua forte segurança, enfrentam uma nova ameaça: “Cthulhu Stealer”. A empresa de segurança cibernética Cado Security está alertando os usuários de Mac sobre esse malware, que pode roubar informações pessoais e esvaziar carteiras de criptomoedas.
A postagem do blog da Cado Security desafia a ideia de que os sistemas macOS são imunes a malware. Eles apontam para exemplos recentes como Silver Sparrow, KeRanger e Atomic Stealer como evidência.
O recém-descoberto Cthulhu Stealer é um malware-as-a-service (MaaS) escrito em GoLang. Ele se disfarça de software legítimo, como produtos CleanMyMac ou Adobe, em uma imagem de disco da Apple (DMG).
“O malware é escrito em Golang e se disfarça de software legítimo.”
A pesquisadora da Cado, Tara Gould, também explica que o principal objetivo do Cthulhu Stealer é roubar informações de login de várias carteiras. Há especulações de que o Cthulhu Stealer pode ser uma versão modificada do malware Atomic Stealer de 2023, devido às suas semelhanças.
A plataforma de segurança oferece um detalhamento de como o malware funciona, pedindo aos usuários que sejam cautelosos. O lançamento desse arquivo não assinado engana os usuários para que digitem a senha do sistema. Essa técnica, também usada pelo Atomic Stealer, Cuckoo, MacStealer e Banshee Stealer, dá ao malware controle sobre o sistema.
Em seguida, o malware pede a senha da popular carteira Ethereum MetaMask. Outras carteiras importantes como Coinbase, Binance, Electrum, Wasabi, Atomic e Blockchain Wallet também são visadas. As credenciais roubadas são salvas em arquivos de texto em um diretório recém-criado, e o Chainbreaker é usado para extrair senhas do Keychain.
A Cado Security observou que o Cthulhu Stealer não parece mais estar ativo. No entanto, serve como um lembrete de que mesmo a segurança da Apple não é infalível. A empresa pediu aos usuários da Apple que fiquem alertas e tomem precauções para proteger suas carteiras de criptomoedas de tais ameaças nefastas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
