- Пользователи Apple Mac предупреждены о новом штамме вредоносного ПО под названием Cthulhu Stealer.
- Cthulhu Steale может красть личную информацию и нацеливаться на криптокошельки.
- Хотя Cthulhu Stealer больше не активен, платформа безопасности призывает пользователей сохранять бдительность.
Системы Apple Mac, известные своей надежной безопасностью, столкнулись с новой угрозой: «Cthulhu Stealer». Компания по кибербезопасности Cado Security предупреждает пользователей Mac об этом вредоносном ПО, которое может украсть личную информацию и пустые криптокошельки.
Сообщение в блоге Cado Security ставит под сомнение идею о том, что системы macOS невосприимчивы к вредоносным программам. В качестве доказательства они указывают на недавние примеры, такие как «Серебряный воробей», «Керейнджер» и «Атомный похититель».
Недавно обнаруженный Cthulhu Stealer представляет собой вредоносное ПО как услугу (MaaS), написанное на GoLang. Он маскируется под законное программное обеспечение, такое как CleanMyMac или продукты Adobe, в образе диска Apple (DMG).
«Вредоносное ПО написано на Golang и маскируется под законное программное обеспечение».
Исследователь Cado Тара Гулд также объясняет, что основная цель Cthulhu Stealer — украсть информацию для входа в систему, тем самым криптовалюту из различных кошельков. Есть предположение, что Cthulhu Stealer может быть модифицированной версией вредоносного ПО Atomic Stealer 2023 года из-за их сходства.
Платформа безопасности предлагает разбивку того, как работает вредоносное ПО, призывая пользователей быть осторожными. Запуск этого неподписанного файла обманом заставляет пользователей вводить свой системный пароль. Этот метод, также используемый Atomic Stealer, Cuckoo, MacStealer и Banshee Stealer, дает вредоносному ПО контроль над системой.
Далее вредоносное ПО запрашивает пароль от популярного кошелька Ethereum MetaMask. Другие крупные кошельки, такие как Coinbase, Binance, Electrum, Wasabi, Atomic и Blockchain Wallet, также являются мишенью. Украденные учетные данные сохраняются в текстовых файлах во вновь созданном каталоге, а Chainbreaker используется для извлечения паролей связки ключей.
Cado Security отметил, что Cthulhu Stealer, похоже, больше не активен. Тем не менее, это служит напоминанием о том, что даже безопасность Apple не является надежной. Фирма призвала пользователей Apple сохранять бдительность и принимать меры предосторожности для защиты своих криптокошельков от таких гнусных угроз.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
