Złośliwe oprogramowanie o nazwie "Cthulhu Stealer" o wartości 500 dolarów miesięcznie atakuje użytkowników macOS i kradnie poufne dane
Nowe złośliwe oprogramowanie wykradające informacje atakuje Apple macOS zostało ujawnione przez badaczy cyberbezpieczeństwa. Określany jako "Cthulhu Stealer", po raz pierwszy stał się dostępny jako złośliwe oprogramowanie jako usługa (MaaS) za 500 USD miesięcznie pod koniec 2023 roku. MaaS pozwala osobom o ograniczonych umiejętnościach technicznych angażować się w cyberataki. Godne uwagi przykłady platform MaaS obejmują Blackshades, Zeus, Nymaimi Emotetktóre były wykorzystywane do przeprowadzania różnego rodzaju ataków, takich jak trojany bankowe, botnety i oprogramowanie ransomware.
Cthulhu Stealer to ukryty plik obrazu dysku (DMG) Apple, który zawiera dwa pliki binarne, w zależności od architektury systemu. Złośliwe oprogramowanie jest napisane w języku Golang i podszywa się pod zweryfikowane oprogramowanie/aplikacje, takie jak CleanMyMac, Grand Theft Auto IV i Adobe GenP.
Użytkownicy, którzy padną ofiarą, są proszeni o podanie hasła systemowego i hasła MetaMask. Cthulhu Stealer zbiera również informacje systemowe, hasła iCloud Keychain, pliki cookie przeglądarki internetowej i Telegram informacje o koncie Telegram. Skradzione dane są następnie kompresowane, przechowywane w pliku archiwum ZIP i przenoszone na serwer dowodzenia i kontroli (C2). Serwery C2 były w przeszłości często wykorzystywane do dystrybucji złośliwego oprogramowania. Cyberatak SolarWinds 2020 jest jednym z takich przykładów to jeden z takich przykładów, w którym naruszono łańcuch dostaw oprogramowania firmy technologicznej.
Złośliwe oprogramowanie kradnie głównie dane uwierzytelniające i informacje o portfelu kryptowalut z różnych kont internetowych. Według doniesień, osoby odpowiedzialne za rozwój i dystrybucję Cthulhu Stealer nie są już aktywne w środowisku cyberprzestępczym. Jest to prawdopodobnie spowodowane wewnętrznymi sporami w ich organizacji i oskarżeniami o nieuczciwą działalność, co doprowadziło do trwałego zakazu.
Aby się chronić, użytkownikom zaleca się pobieranie oprogramowania wyłącznie z zaufanych źródeł, unikanie instalowania niezweryfikowanych aplikacji i aktualizowanie swoich systemów o najnowsze aktualizacje zabezpieczeń. Apple ogłosił również plany dodania dodatkowych środków bezpieczeństwa do macOS Sequoia aby uniemożliwić użytkownikom łatwe obejście zabezpieczeń Gatekeepera.
Źródło(a)
9to5Mac przez The Hacker News