Badacze ds. bezpieczeństwa mają odkryto nowe złośliwe oprogramowanie dla systemu macOS który został stworzony, aby ukraść Twoje najbardziej wrażliwe dane. Nazwany „Cthulhu Stealer”, malware atakuje użytkowników, podszywając się pod popularne aplikacje, aby móc zbierać Twoje hasło systemowe, hasła iCloud Keychain, portfele kryptowalut i nie tylko.
Zagrożenie malware Cthulhu Stealer
Cthulhu Stealer jest podobno dostępny od końca 2023 r. jako płatna usługa za 500 USD/miesiąc dla złych aktorów. Może być szczególnie skuteczny, ponieważ dobrze maskuje się jako legalne oprogramowanie.
Ravie Lakshmanan pisze dla Wiadomości hakerskie:
Wśród programów, pod które się podszywa, znajdują się m.in. CleanMyMac, Grand Theft Auto IV i Adobe GenP. Ten ostatni jest narzędziem typu open source, które łata aplikacje Adobe, aby ominąć usługę Creative Cloud, i aktywuje je bez klucza seryjnego.
Użytkownicy, którzy uruchamiają niepodpisany plik po wyraźnym zezwoleniu na jego uruchomienie – tj. pomijając zabezpieczenia Gatekeeper – są proszeni o podanie hasła systemowego… W następnym kroku pojawia się drugi monit o podanie hasła MetaMask. Cthulhu Stealer jest również zaprojektowany do zbierania informacji systemowych i zrzucania haseł iCloud Keychain za pomocą narzędzia typu open source o nazwie Chainbreaker.
Skradzione dane, obejmujące także pliki cookie przeglądarki internetowej i informacje o koncie w Telegramie, są kompresowane i przechowywane w pliku archiwum ZIP, a następnie przesyłane na serwer dowodzenia i kontroli (C2).
Według Lakshmanana, aktorzy zagrożenia stojący za Cthulhu Stealer nie są już aktywni. Jednak oprogramowanie nadal może wyrządzić tyle samo szkód w rękach innych złośliwych użytkowników.
Użytkownicy komputerów Mac zazwyczaj nie otrzymują tak wielu inwazyjnych prób ze strony społeczności hakerów jak systemy Windows i Linux. Cthulhu Stealer wydaje się jednak stworzony, aby wykorzystać poczucie bezpieczeństwa, jakie macOS czasami może zapewnić.
Nie jest niczym niezwykłym, że wielu użytkowników komputerów Mac rutynowo omija zabezpieczenia Gatekeepera. Apple próbuje zmień to w macOS Sequoia. Faktem pozostaje jednak, że podszywanie się pod znane aplikacje może być skutecznym sposobem na infiltrację systemów Mac przez złośliwe oprogramowanie i zbieranie danych użytkowników.
Jednym ze sposobów ochrony przed takimi zagrożeniami jest priorytetowe pobieranie aplikacji z Mac App Store i znanych platform zewnętrznych. Oficjalne strony popularnych deweloperów to kolejne ogólnie bezpieczne miejsce do pobierania oprogramowania.
Opinia 9to5Mac
Cthulhu Stealer i inne podobne zagrożenia oprogramowania mogą wyrządzić znacznie mniej szkód, gdy użytkownicy poważnie traktują funkcje bezpieczeństwa systemu macOS. Więc następnym razem, gdy będziesz chciał ominąć Gatekeeper i otworzyć nową aplikację pobraną z sieci, upewnij się, że wiesz, skąd pochodzi.
Więcej informacji na temat Cthulhu Stealer znajdziesz tutaj: przeczytanie całości Wiadomości hakerskie artykuł.
Czy spotkałeś się z Cthulhu Stealer lub innym podobnym malware? Jakie są Twoje najlepsze praktyki bezpieczeństwa? Daj nam znać w komentarzach.
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.