- Как работает вирус Cthulhu Stealer?
- Сходства с другим вредоносным ПО
- Текущая ситуация с Cthulhu Stealer
Новый вирус под названием Cthulhu Stealer нацелен на пользователей Apple Mac и может похищать личную информацию, включая данные из криптовалютных кошельков.
Как работает вирус Cthulhu Stealer?
Новый вирус появляется в виде образа диска Apple и маскируется под легальное приложение, такое как CleanMyMac или Adobe GenP. Открыв этот файл, пользователям предлагается ввести системный пароль, а затем пароль от кошелька MetaMask. Также вирус атакует другие популярные кошельки, установленные на устройстве пользователя, такие как Coinbase, Wasabi, Electrum, Binance, Atomic и Blockchain Wallet. Вредоносное ПО также собирает информацию об IP-адресе устройства и операционной системе, сохраняет похищенные данные в текстовые файлы.
Сходства с другим вредоносным ПО
Компания по кибербезопасности Cado Security нашла аналогии между Cthulhu Stealer и другим вирусом, обнаруженным в 2023 году, под названием Atomic Stealer. Оба вируса предназначены для кражи данных из криптовалютных кошельков, а также учетных данных браузеров и информации из цепочки ключей.
Текущая ситуация с Cthulhu Stealer
Cthulhu Stealer сдается в аренду на Telegram для аффилиатов за $500 в месяц. Главный разработчик вируса также получает процент от прибыли с каждого успешного запуска. Однако, из-за споров по платежам, деятельность мошенников, стоящих за этим вирусом, кажется, пошла на убыль, что привело к обвинениям в 'exit scam' со стороны аффилиатов.
Новый вирус под названием Cthulhu Stealer представляет серьезную угрозу для пользователей Apple Mac, похищая личные данные и атакуя популярные криптовалютные кошельки. Пользователям рекомендуется быть внимательными к подозрительным файлам и не вводить свои пароли на сомнительных ресурсах.
Комментарии