" Пользователей Apple Mac предупреждают о новом штамме вредоносного ПО под названием «Cthulhu Stealer», которое может красть их личную информацию и атаковать криптокошельки.
«В течение многих лет в Zeitgeist было распространено мнение, что системы macOS невосприимчивы к вредоносному ПО», — заявила компания по кибербезопасности Cado Security 22 августа.
«Хотя MacOS имеет репутацию безопасной системы, в последние годы вредоносное ПО для macOS становится все более распространенным».
«Cthulhu Stealer» выглядит как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP.
Когда пользователи открывают файл, используется командная строка macOS для запуска AppleScript и JavaScript, чтобы запросить у них пароль.
После ввода этого пароля появится второе приглашение, но уже для ввода пароля к популярному кошельку Ethereum, MetaMask. Он также нацелен на другие популярные криптокошельки, включая Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.
Вредоносная программа хранит украденные данные в текстовых файлах, а затем снимает «отпечатки пальцев» с системы жертвы, такие как IP-адрес и версия операционной системы.
С помощью этого кода Cthulhu Stealer «проверяет» установленные криптокошельки. Источник: Cado Security.
«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — объяснила исследователь Cado Тара Гулд.
Cthulhu Stealer очень похож на Atomic Stealer, вредоносное ПО, которое было обнаружено в 2023 году и нацелено на компьютеры Apple. Это указывает на то, что разработчик Cthulhu Stealer «вероятно взял Atomic Stealer и изменил код», — добавил Гулд.
Вредоносное ПО сдавалось в аренду партнерам за 500 долларов в месяц с использованием платформы обмена сообщениями Telegram, а основной разработчик делился прибылью от успешных развертываний.
Однако мошенники, стоящие за вредоносным ПО, как сообщается, больше не действуют после споров по поводу платежей, которые привели к обвинениям в мошенничестве со стороны партнеров.
23 августа стало известно, что вредоносное ПО AMOS, которое также нацелено на пользователей Mac, теперь может клонировать программное обеспечение Ledger Live с целью похищения криптовалюты пользователей аппаратного кошелька.
Недавно Apple признала растущую угрозу вредоносного ПО, нацеленного на ее операционные системы. 6 августа технологический гигант анонсировал обновление своей версии macOS следующего поколения, которое немного усложняет для пользователей возможность обойти защиту Gatekeeper, которая гарантирует, что в системе разрешено запускать только доверенные приложения.
В мае 2023 года Telegram ответил на опасения вокруг серьезного эксплоита, который позволял исследователям получить доступ к системам камер macOS, заявив, что это больше связано с безопасностью разрешений Apple, чем с платформой обмена сообщениями.
