BTC 79421.4$
ETH 3152.99$
Tether (USDT) 1$
Toncoin (TON) 5.25$
telegram vk Х
telegram vk Х
Russian English
"

Cthulhu Stealer опустошает криптокошельки пользователей Mac

Дата публикации:27.08.2024, 12:39
2209
2209
Поделись с друзьями!

Пользователей Apple Mac предупреждают о новом штамме вредоносного ПО под названием «Cthulhu Stealer», которое может красть их личную информацию и атаковать криптокошельки.

«В течение многих лет в Zeitgeist было распространено мнение, что системы macOS невосприимчивы к вредоносному ПО», — заявила компания по кибербезопасности Cado Security 22 августа.

«Хотя MacOS имеет репутацию безопасной системы, в последние годы вредоносное ПО для macOS становится все более распространенным».

«Cthulhu Stealer» выглядит как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP.

Когда пользователи открывают файл, используется командная строка macOS для запуска AppleScript и JavaScript, чтобы запросить у них пароль.

После ввода этого пароля появится второе приглашение, но уже для ввода пароля к популярному кошельку Ethereum, MetaMask. Он также нацелен на другие популярные криптокошельки, включая Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.

Вредоносная программа хранит украденные данные в текстовых файлах, а затем снимает «отпечатки пальцев» с системы жертвы, такие как IP-адрес и версия операционной системы.


С помощью этого кода Cthulhu Stealer «проверяет» установленные криптокошельки. Источник: Cado Security.

«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — объяснила исследователь Cado Тара Гулд.

Cthulhu Stealer очень похож на Atomic Stealer, вредоносное ПО, которое было обнаружено в 2023 году и нацелено на компьютеры Apple. Это указывает на то, что разработчик Cthulhu Stealer «вероятно взял Atomic Stealer и изменил код», — добавил Гулд.

Вредоносное ПО сдавалось в аренду партнерам за 500 долларов в месяц с использованием платформы обмена сообщениями Telegram, а основной разработчик делился прибылью от успешных развертываний.

Однако мошенники, стоящие за вредоносным ПО, как сообщается, больше не действуют после споров по поводу платежей, которые привели к обвинениям в мошенничестве со стороны партнеров.

23 августа стало известно, что вредоносное ПО AMOS, которое также нацелено на пользователей Mac, теперь может клонировать программное обеспечение Ledger Live с целью похищения криптовалюты пользователей аппаратного кошелька.

Недавно Apple признала растущую угрозу вредоносного ПО, нацеленного на ее операционные системы. 6 августа технологический гигант анонсировал обновление своей версии macOS следующего поколения, которое немного усложняет для пользователей возможность обойти защиту Gatekeeper, которая гарантирует, что в системе разрешено запускать только доверенные приложения.

В мае 2023 года Telegram ответил на опасения вокруг серьезного эксплоита, который позволял исследователям получить доступ к системам камер macOS, заявив, что это больше связано с безопасностью разрешений Apple, чем с платформой обмена сообщениями.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24