Пользователи компьютеров Apple Mac предупреждены о новом вредоносном ПО под названием Cthulhu Stealer, которое может красть их личную информацию и атаковать криптовалютные кошельки.
«В течение многих лет бытовало мнение, что системы MacOS невосприимчивы к вредоносным программам», — заявила 22 августа компания Cado Security, занимающаяся кибербезопасностью. «Хотя MacOS имеет репутацию безопасной операционной системы, в последние годы наблюдается рост числа вредоносных программ для macOS».
Cthulhu Stealer появляется как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP.
Когда пользователи открывают файл, для запроса пароля используется инструмент командной строки macOS для запуска AppleScript и JavaScript.
После ввода этого кода появится второе приглашение для ввода пароля к популярному кошельку MetaMask. Он также нацелен на другие популярные криптокошельки, включая Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.
Вредоносная программа сохраняет украденные данные в текстовых файлах, а затем снимает снепшот системы жертвы, чтобы собрать такие данные, как IP-адрес и версия операционной системы.
«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — пояснила исследователь Cado Тара Гулд.
Cthulhu Stealer очень похож на Atomic Stealer, вредоносное ПО, которое было обнаружено в 2023 году и нацелено на компьютеры Apple. Это указывает на то, что разработчик Cthulhu Stealer вероятно, взял Atomic Stealer и изменил код, добавил Гулд.
Вредоносное ПО сдавалось в аренду партнерам за $500 в месяц с использованием платформы обмена сообщениями Telegram, а основной разработчик делился прибылью от успешных развертываний.
Однако, как сообщается, мошенники, стоящие за вредоносным ПО, больше не действуют после споров по поводу платежей, которые привели к обвинениям в мошенничестве со стороны партнеров.
Apple недавно признала растущую угрозу вредоносного ПО, нацеленного на ее операционные системы. 6 августа технологический гигант объявил об обновлении своей версии macOS следующего поколения, которое немного усложняет для пользователей возможность обойти защиту Gatekeeper, которая гарантирует, что в системе разрешен запуск только доверенных приложений.
В мае Telegram преуменьшил серьезность уязвимости, которая позволила исследователям получить доступ к системам камер macOS, заявив, что она больше связана с безопасностью разрешений Apple, чем с платформой обмена сообщениями.
Читайте также: