Oprogramowanie złośliwe na macOS Cthulhu Stealer podszywa się pod aplikacje, a następnie kradnie Twoje dane


Badacze ds. bezpieczeństwa mają odkryto nowe złośliwe oprogramowanie dla systemu macOS który został stworzony, aby ukraść Twoje najbardziej wrażliwe dane. Nazwany „Cthulhu Stealer”, malware atakuje użytkowników, podszywając się pod popularne aplikacje, aby móc zbierać Twoje hasło systemowe, hasła iCloud Keychain, portfele kryptowalut i nie tylko.

Zagrożenie malware Cthulhu Stealer

Cthulhu Stealer jest podobno dostępny od końca 2023 r. jako płatna usługa za 500 USD/miesiąc dla złych aktorów. Może być szczególnie skuteczny, ponieważ dobrze maskuje się jako legalne oprogramowanie.

Ravie Lakshmanan pisze dla Wiadomości hakerskie:

Wśród programów, pod które się podszywa, znajdują się m.in. CleanMyMac, Grand Theft Auto IV i Adobe GenP. Ten ostatni jest narzędziem typu open source, które łata aplikacje Adobe, aby ominąć usługę Creative Cloud, i aktywuje je bez klucza seryjnego.

Użytkownicy, którzy uruchamiają niepodpisany plik po wyraźnym zezwoleniu na jego uruchomienie – tj. pomijając zabezpieczenia Gatekeeper – są proszeni o podanie hasła systemowego… W następnym kroku pojawia się drugi monit o podanie hasła MetaMask. Cthulhu Stealer jest również zaprojektowany do zbierania informacji systemowych i zrzucania haseł iCloud Keychain za pomocą narzędzia typu open source o nazwie Chainbreaker.

Skradzione dane, obejmujące także pliki cookie przeglądarki internetowej i informacje o koncie w Telegramie, są kompresowane i przechowywane w pliku archiwum ZIP, a następnie przesyłane na serwer dowodzenia i kontroli (C2).

Według Lakshmanana, aktorzy zagrożenia stojący za Cthulhu Stealer nie są już aktywni. Jednak oprogramowanie nadal może wyrządzić tyle samo szkód w rękach innych złośliwych użytkowników.

Użytkownicy komputerów Mac zazwyczaj nie otrzymują tak wielu inwazyjnych prób ze strony społeczności hakerów jak systemy Windows i Linux. Cthulhu Stealer wydaje się jednak stworzony, aby wykorzystać poczucie bezpieczeństwa, jakie macOS czasami może zapewnić.

Reklama

Nie jest niczym niezwykłym, że wielu użytkowników komputerów Mac rutynowo omija zabezpieczenia Gatekeepera. Apple próbuje zmień to w macOS Sequoia. Faktem pozostaje jednak, że podszywanie się pod znane aplikacje może być skutecznym sposobem na infiltrację systemów Mac przez złośliwe oprogramowanie i zbieranie danych użytkowników.

Jednym ze sposobów ochrony przed takimi zagrożeniami jest priorytetowe pobieranie aplikacji z Mac App Store i znanych platform zewnętrznych. Oficjalne strony popularnych deweloperów to kolejne ogólnie bezpieczne miejsce do pobierania oprogramowania.

Opinia 9to5Mac

Cthulhu Stealer i inne podobne zagrożenia oprogramowania mogą wyrządzić znacznie mniej szkód, gdy użytkownicy poważnie traktują funkcje bezpieczeństwa systemu macOS. Więc następnym razem, gdy będziesz chciał ominąć Gatekeeper i otworzyć nową aplikację pobraną z sieci, upewnij się, że wiesz, skąd pochodzi.

Więcej informacji na temat Cthulhu Stealer znajdziesz tutaj: przeczytanie całości Wiadomości hakerskie artykuł.

Czy spotkałeś się z Cthulhu Stealer lub innym podobnym malware? Jakie są Twoje najlepsze praktyki bezpieczeństwa? Daj nam znać w komentarzach.

FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Sofia Falcone z Penguin ma przeszłość w komiksach o Batmanie jako Kat

Maksymalnie'S Pingwin nie jest pierwszym serialem telewizyjnym, który powstał na podstawie fascynacji Hollywood podejrzaną dzielnicą Gotham City, ale może być tym, który...

Netflix dodaje Civilization 6 i Street Fighter 4 do swojej oferty gier

Najnowsze gry Netflixa są w rzeczywistości trochę stare. Podczas prezentacji Geeked Week 2024 usługa przesyłania strumieniowego ujawniła, że ​​dodaje Cywilizacja VI I Street...

Finałowy sezon Arcane będzie dostępny do streamowania 9 listopada

Dziś wieczorem, podczas ostatniej nocy tegorocznego Geeked Week, Netflix i Riot ogłoszone To Arkan ostatni sezon będzie wydarzeniem składającym się z trzech części....
Advertisment