Новое вредоносное ПО под названием «Cthulhu Stealer» представляет значительную угрозу для пользователей Apple Mac, похищая личные данные и криптовалютные кошельки.
Как работает «Cthulhu Stealer»
«Cthulhu Stealer» маскируется под законное программное обеспечение, такое как CleanMyMac и Adobe GenP, обманывая пользователей, заставляя их скачивать его. Это вредоносное ПО доставляется в виде файла образа диска Apple (DMG). Когда файл открывается, он использует командную строку macOS для запроса пароля у пользователя. После ввода пароля, вредоносное ПО запрашивает доступ к криптовалютным кошелькам, таким как MetaMask, популярный Ethereum-кошелек, а также к другим основным кошелькам, таким как Coinbase, Binance и Blockchain Wallet.
Последствия заражения
Украденная информация сохраняется в текстовых файлах и включает такие данные, как IP-адреса и версии операционной системы. Основная функция «Cthulhu Stealer» заключается в сборе учетных данных, криптовалютных кошельков и даже игровых аккаунтов. Вредоносное ПО демонстрирует значительное увеличение числа атак на macOS, что подтверждает исследователь фирмы Cado Security, Тара Гоулд.
Связь с другим вредоносным ПО
«Cthulhu Stealer» имеет схожие черты с вредоносным ПО Atomic Stealer, идентифицированным в 2023 году, что указывает на возможное использование одного и того же кода с некоторыми изменениями. Более того, вредоносное ПО арендуется за $500 в месяц через Telegram, а доходы делились между аффилиатами. Тем не менее, споры между мошенниками привели к обвинениям в скаме, что вызвало бездействие операции.
Вредоносные программы, такие как «Cthulhu Stealer», продолжают эволюционировать, представляют серьезную угрозу для безопасности данных пользователей Mac. Пользователи должны быть особенно осторожны при загрузке программного обеспечения из недостоверных источников и следовать рекомендациям по кибербезопасности.
Комментарии