Οι χρήστες Apple Mac προειδοποιούνται για ένα νέο κακόβουλο λογισμικό με την ονομασία «Cthulhu Stealer», το οποίο μπορεί να κλέψει τα προσωπικά τους δεδομένα και να στοχεύσει σε πορτοφόλια κρυπτονομισμάτων.
«Για χρόνια, υπήρχε η γενική πεποίθηση ότι τα συστήματα macOS είναι ανοσοποιημένα απέναντι στο κακόβουλο λογισμικό», ανέφερε η εταιρεία κυβερνοασφάλειας Cado Security στις 22 Αυγούστου.
Το «Cthulhu Stealer» εμφανίζεται ως εικόνα δίσκου Apple (DMG) και μεταμφιέζεται ως νόμιμο λογισμικό, όπως το CleanMyMac και το Adobe GenP.
Όταν οι χρήστες ανοίγουν το αρχείο, το εργαλείο γραμμής εντολών macOS που χρησιμοποιείται για την εκτέλεση AppleScript και JavaScript τους ζητά να εισάγουν τον κωδικό πρόσβασής τους.
Μόλις εισαχθεί, εμφανίζεται ένα δεύτερο παράθυρο διαλόγου που ζητά τον κωδικό πρόσβασης για το δημοφιλές πορτοφόλι Ethereum, MetaMask. Στοχεύει επίσης άλλα δημοφιλή πορτοφόλια κρυπτονομισμάτων, όπως αυτά των Coinbase, Wasabi, Electrum, Atomic, Binance και Blockchain Wallet.
Το κακόβουλο λογισμικό αποθηκεύει τα κλεμμένα δεδομένα σε αρχεία κειμένου προτού καταγράψει το σύστημα του θύματος για να συγκεντρώσει δεδομένα, όπως διεύθυνση IP και έκδοση λειτουργικού συστήματος.
«Η κύρια λειτουργικότητα του Cthulhu Stealer είναι να κλέβει διαπιστευτήρια και πορτοφόλια κρυπτονομισμάτων από διάφορες πηγές, συμπεριλαμβανομένων των λογαριασμών παιχνιδιών», εξήγησε η ερευνήτρια της Cado, Tara Gould.
Το Cthulhu Stealer μοιάζει πολύ με το Atomic Stealer, ένα κακόβουλο λογισμικό που εντοπίστηκε το 2023 και στόχευε υπολογιστές της Apple. Αυτό υποδηλώνει ότι ο προγραμματιστής του Cthulhu Stealer «πιθανότατα πήρε το Atomic Stealer και τροποποίησε τον κώδικα», πρόσθεσε η Gould.
Το κακόβουλο λογισμικό νοικιαζόταν σε συνεργάτες για $500 το μήνα μέσω της πλατφόρμας ανταλλαγής μηνυμάτων Telegram, με τον κύριο προγραμματιστή να μοιράζεται τα κέρδη από επιτυχημένες εφαρμογές.
Ωστόσο, οι απατεώνες πίσω από το κακόβουλο λογισμικό λέγεται ότι δεν είναι πλέον ενεργοί, μετά από διαφωνίες για πληρωμές που οδήγησαν σε κατηγορίες για «απάτη εξόδου» από συνεργάτες.
Στις 23 Αυγούστου, η Cointelegraph ανέφερε ότι το κακόβουλο λογισμικό AMOS, το οποίο επίσης στοχεύει χρήστες Mac, μπορεί τώρα να κλωνοποιήσει το λογισμικό Ledger Live.
Η Apple έχει πρόσφατα αναγνωρίσει την αυξανόμενη απειλή του κακόβουλου λογισμικού που στοχεύει τα λειτουργικά της συστήματα. Στις 6 Αυγούστου, η τεχνολογική γίγαντας ανακοίνωσε μια ενημέρωση στην επόμενη γενιά του macOS, η οποία καθιστά λίγο πιο δύσκολο για τους χρήστες να παρακάμψουν τις προστασίες του Gatekeeper, που διασφαλίζουν ότι μόνο αξιόπιστες εφαρμογές μπορούν να τρέχουν στο σύστημα.
Τον Μάιο, η Telegram υποβάθμισε τη σοβαρότητα μιας εκμετάλλευσης που επέτρεψε στους ερευνητές να αποκτήσουν πρόσβαση στα συστήματα κάμερας του macOS, δηλώνοντας ότι αυτό οφείλεται περισσότερο στην ασφάλεια των δικαιωμάτων της Apple παρά στην πλατφόρμα ανταλλαγής μηνυμάτων.