Cado Securitys oppdagelse har grundig avkreftet troen på at macOS-systemer er immune mot skadelig programvare. Denne avsløringen gjelder en ny skadelig programvare som en tjeneste (MaaS) kalt “Cthulhu Stealer,” som målretter macOS-brukere gjennom bedrag.
Økningen av Cthulhu Stealer indikerer at ingen systemer er helt sikre mot cybertrusler.
Hvordan skadelig programvare stjeler Mac-brukeres krypto
Cthulhu Stealer forkler seg som legitime applikasjoner som CleanMyMac og Adobe GenP og programvare som hevder å være en tidlig utgivelse av “Grand Theft Auto VI.”
Når brukeren monterer den skadelige DMG-filen, blir de bedt om å oppgi system- og MetaMask-passord. Dette første bedraget er bare begynnelsen.
Les mer: En guide til de beste AI-sikkerhetsløsningene i 2024
Etter inntasting av legitimasjon, bruker skadelig programvare osascript, et verktøy for macOS, for å trekke ut passord fra systemets Keychain. Disse dataene, inkludert detaljer fra krypto-lommebøker som MetaMask, Coinbase, og Binance, kompileres i et zip-arkiv. Dette arkivet, identifisert av brukerens landskode og tidspunktet for angrepet, inneholder den stjålne informasjonen.
Cthulhu Stealer stjeler også data fra andre plattformer, inkludert:
- Chrome-utvidelseslommebøker
- Minecraft-brukerinformasjon
- Wasabi-lommebok
- Keychain-passord
- SafeStorage-passord
- Battlenet-spill-, cache- og loggdata
- Firefox-informasjonskapsler
- Daedalus-lommebok
- Electrum-lommebok
- Atomic-lommebok
- Harmony-lommebok
- Electrum-lommebok
- Enjin-lommebok
- Hoo-lommebok
- Dapper-lommebok
- Coinomi-lommebok
- Trust-lommebok
- Blockchain-lommebok
- XDeFi-lommebok
- Nettleserinformasjonskapsler
- Telegram Tdata-kontoinformasjon
I tillegg samler Cthulhu Stealer detaljert systeminformasjon som IP-adresse, systemnavn og OS-versjon. Den sender deretter denne dataen til en kommando- og kontrollserver (C2), noe som gjør det mulig for angriperne å forfine sine strategier.
Svindlere tar $ 500/måned for Cthulhu Stealer
Svindlere bruker ulike strategier for å fange ofrene til å installere skadelig programvare. For eksempel, på sosiale medier, utgir noen svindlere seg for å være arbeidsgivere som tilbyr jobber som krever nedlasting av programvare for å spore arbeidstimer. Disse tilbudene kommer med en følelse av hastverk, som presser den potensielle offeret til å laste ned applikasjonen raskt.
Utviklerne og tilknyttede selskaper bak Cthulhu Stealer, kjent som Cthulhu Team, bruker Telegram for å håndtere sine operasjoner.
“Stealeren ser ut til å bli leid ut til enkeltpersoner for $ 500/måned, med hovedutvikleren som betaler ut en prosentandel av inntektene til tilknyttede selskaper basert på deres utplassering. Hver tilknyttet av stealeren er ansvarlig for utplasseringen av skadelig programvare. Cado har funnet Cthulhu stealer solgt på to velkjente skadelige programvaremarkeder som brukes for kommunikasjon, megling og annonsering av stealeren, sammen med Telegram,” informerte Cado leserne.
Les mer: 9 tips for sikkerhet i krypto-lommebøker for å beskytte dine aktiva
For å beskytte seg, bør brukere installere anerkjent antivirusprogramvare som er spesielt designet for macOS. De bør også være forsiktige med jobbmuligheter som krever umiddelbar nedlasting av programvare. Regelmessige programvareoppdateringer kan ytterligere redusere risikoen for malware-infeksjoner.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
