Cado Securitys opdagelse har grundigt afkræftet troen på, at macOS-systemer er immune over for malware. Denne afsløring omhandler en ny malware-as-a-service (MaaS) kaldet “Cthulhu Stealer,” som målretter macOS-brugere gennem bedrageriske metoder.
Stigningen i Cthulhu Stealer indikerer, at intet system er fuldstændig sikkert mod cybertrusler.
Hvordan Malware Stjæler Mac-brugeres Krypto?
Cthulhu Stealer udklæder sig som legitime applikationer såsom CleanMyMac og Adobe GenP og software, der hævder at være en tidlig udgivelse af “Grand Theft Auto VI.”
Når brugeren monterer den skadelige DMG-fil, bliver de bedt om at indtaste system- og MetaMask-adgangskoder. Dette indledende bedrag er kun begyndelsen.
Læs mere: En Guide til de Bedste AI Sikkerhedsløsninger i 2024
Efter indtastning af legitimationsoplysninger bruger malwaren osascript, et værktøj til macOS, til at udtrække adgangskoder fra systemets Keychain. Disse data, inklusive oplysninger fra krypto wallets som MetaMask, Coinbase og Binance, kompileres i et zip-arkiv. Dette arkiv, identificeret ved brugerens landekode og tidspunktet for angrebet, indeholder de stjålne oplysninger.
Cthulhu Stealer stjæler også data fra andre platforme, herunder:
- Chrome-udvidelses wallets
- Minecraft-brugeroplysninger
- Wasabi wallet
- Keychain-adgangskoder
- SafeStorage-adgangskoder
- Battlenet-spil, cache og logdata
- Firefox-cookies
- Daedalus wallet
- Electrum wallet
- Atomic wallet
- Harmony wallet
- Electrum wallet
- Enjin wallet
- Hoo wallet
- Dapper wallet
- Coinomi wallet
- Trust wallet
- Blockchain wallet
- XDeFi wallet
- Browser-cookies
- Telegram Tdata-kontooplysninger
Desuden indsamler Cthulhu Stealer detaljerede systemoplysninger såsom IP-adresse, systemnavn og OS-version. Derefter sender den disse data til en kommando- og kontrolserver (C2), hvilket muliggør, at angriberne kan finjustere deres strategier.
Svindlere Tager 500 $/Måned for Cthulhu Stealer
Svindlere bruger forskellige strategier til at lokke ofrene til at installere malwaren. På sociale medier udgiver nogle svindlere sig for at være arbejdsgivere, der tilbyder jobs, som kræver download af software til at spore arbejdstimer. Disse tilbud kommer med en følelse af hast, der presser den potentielle offer til hurtigt at downloade applikationen.
Udviklerne og affilierede bag Cthulhu Stealer, kendt som Cthulhu Team, bruger Telegram til at styre deres operationer.
“Stealeren ser ud til at blive udlejet til enkeltpersoner for 500 $/måned, hvor hovedudvikleren udbetaler en procentdel af indtægterne til affilierede baseret på deres udrulning. Hver affilieret af stealeren er ansvarlig for udrulningen af malwaren. Cado har fundet Cthulhu stealer solgt på to velkendte malware-markedspladser, som bruges til kommunikation, konfliktløsning og reklame for stealeren, sammen med Telegram,” informerede læserne.
Læs mere: 9 Tips til Sikkerhed i Krypto Wallets for at Beskytte Dine Aktiver
For at beskytte sig selv bør brugere installere velrenommeret antivirussoftware, der er specifikt designet til macOS. De bør også være forsigtige med jobmuligheder, der kræver øjeblikkelig software-download. Regelmæssige softwareopdateringer kan yderligere reducere risikoen for malware-infektioner.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
