Зловмисне програмне забезпечення націлене на популярні криптогаманці, такі як MetaMask, Coinbase і Binance, на операційних системах macOS.
Користувачів Apple Mac попереджають про новий штам шкідливого програмного забезпечення під назвою «Cthulhu Stealer», яке може викрасти їхню особисту інформацію та націлитися на криптогаманці.
«Протягом багатьох років у Zeitgeist існувала загальна думка про те, що системи macOS несприйнятливі до шкідливого програмного забезпечення», — заявила компанія з кібербезпеки Cado Security 22 серпня.
«Хоча MacOS має репутацію безпечної, останніми роками кількість шкідливого програмного забезпечення для macOS має тенденцію до зростання».
«Cthulhu Stealer» відображається як образ диска Apple (DMG) і маскується під законне програмне забезпечення, як-от CleanMyMac і Adobe GenP.
Коли користувачі відкривають файл, інструмент командного рядка macOS для запуску AppleScript і JavaScript використовується для запиту пароля.
Як тільки це буде введено, з’явиться другий запит на введення пароля до популярного гаманця Ethereum, MetaMask. Він також націлений на інші популярні криптогаманці, зокрема від Coinbase, Wasabi, Electrum, Atomic, Binance та Blockchain Wallet.
Зловмисне програмне забезпечення зберігає викрадені дані в текстових файлах, перш ніж відбити пальці в системі жертви, щоб зібрати такі дані, як IP-адреса та версія операційної системи.
«Основна функціональність Cthulhu Stealer полягає в крадіжці облікових даних і криптовалютних гаманців з різних магазинів, включаючи ігрові облікові записи», – пояснила дослідниця Cado Тара Гулд.
Подробиці про вірус «Cthulhu» на Mac
Cthulhu Stealer дуже схожий на Atomic Stealer, шкідливе програмне забезпечення, яке було виявлено у 2023 році, націлене на комп’ютери Apple. Це вказує на те, що розробник Cthulhu Stealer «ймовірно, взяв Atomic Stealer і змінив код», додав Гулд.
Шкідливе програмне забезпечення здавалося в оренду афілійованим особам за 500 доларів на місяць за допомогою платформи обміну повідомленнями Telegram. А головний розробник ділився прибутком від успішних розгортань.
Однак повідомляється, що шахраї, які стоять за шкідливим програмним забезпеченням, більше не активні після суперечок щодо платежів, які призвели до звинувачень афілійованих осіб у шахрайстві з виходом.
23 серпня Cointelegraph повідомив, що шкідливе програмне забезпечення AMOS, яке також націлене на користувачів Mac, тепер може клонувати програмне забезпечення Ledger Live.
Apple нещодавно визнала зростаючу загрозу шкідливого програмного забезпечення, націленого на її операційні системи. 6 серпня технологічний гігант оголосив про оновлення своєї версії macOS наступного покоління. Це трохи ускладнює користувачам перевизначення захисту Gatekeeper, який гарантує, що в системі дозволено працювати лише довіреним програмам.
У травні Telegram применшив серйозність експлойту, який дозволив дослідникам отримати доступ до систем камер macOS. Заявивши, що це більше пов’язано з безпекою дозволів Apple, ніж з платформою обміну повідомленнями.