- Cthulhu Stealer: Новая угроза для macOS
- Методы кражи данных Cthulhu Stealer
- Ценовая политика и способы защиты
Компания Cado Security обнаружила новый вирус под названием Cthulhu Stealer, который атакует пользователей macOS и крадет криптовалюту из кошельков как MetaMask и Binance.
Cthulhu Stealer: Новая угроза для macOS
Cado Security опровергла миф о неуязвимости macOS для вирусов, обнаружив новый вирус Cthulhu Stealer. Этот вирус нацелен на пользователей macOS, маскируясь под легитимные приложения, такие как CleanMyMac и Adobe GenP, а также под раннюю версию 'Grand Theft Auto VI'.
Методы кражи данных Cthulhu Stealer
После установки зараженного файла DMG, пользователи вводят пароли для системы и MetaMask. Затем вирус использует osascript для извлечения паролей из Keychain. Собранные данные, включая информацию из кошельков MetaMask, Coinbase и Binance, сохраняются в zip-архив, идентифицируемый по коду страны пользователя и времени атаки. Cthulhu Stealer также атакует данные из Chrome extension wallets, Minecraft, Wasabi wallet и других платформ.
Ценовая политика и способы защиты
Разработчики вируса и их партнеры распространяют Cthulhu Stealer через Telegram, арендуя его за $500 в месяц. Маркетинг и реклама вируса также ведутся через специализированные площадки. Для защиты пользователям рекомендуется устанавливать антивирусное ПО для macOS, избегать сомнительных предложений о работе и регулярно обновлять программное обеспечение.
Cthulhu Stealer подчеркивает необходимость усиленной защиты macOS от вирусов. Пользователи должны быть бдительны и прибегать к современным методам кибербезопасности.
Комментарии