Securitatea cibernetică este o preocupare majoră pentru utilizatorii de pe toate platformele, inclusiv pentru cei ai sistemului de operare macOS, care a fost considerat mult timp ca fiind mai rezistent la malware. Cu toate acestea, recent, echipa de la Cado Security a identificat o nouă amenințare numită Cthulhu Stealer, care vizează utilizatorii de macOS.
Cthulhu Stealer este un malware-as-a-service (MaaS) care se prezintă sub forma unei imagini de disc Apple (DMG) și conține două binare, în funcție de arhitectura sistemului. Scris în GoLang, malware-ul se deghizează ca un software legitim, inducând utilizatorii în eroare să monteze și să deschidă imaginea de disc. Odată ce utilizatorul execută fișierul, este folosit osascript, un instrument de linie de comandă pentru macOS, pentru a solicita parola utilizatorului. Introducerea parolei declanșează o serie de acțiuni care duc la furtul de credențiale și portofele de criptomonede.
Analiza tehnică detaliată a Cthulhu Stealer dezvăluie că acesta utilizează diverse metode pentru a extrage informații valoroase de la victime. De exemplu, Chainbreak este folosit pentru a extrage parolele din Keychain, iar detaliile sunt stocate într-un fișier text numit Keychain.txt. În plus, malware-ul colectează amprente ale sistemului victimei, inclusiv informații despre IP, numele sistemului, versiunea OS și detalii hardware și software, care sunt apoi stocate într-un fișier text.
Cthulhu Stealer nu se limitează doar la furtul de informații de la utilizatori individuali, ci vizează și conturi de jocuri și portofele de criptomonede din diverse magazine, folosind funcții de verificare care scanează folderele de instalare ale magazinelor vizate, de obicei în „Library/Application Support/[magazin]”.
Descoperirea și analiza Cthulhu Stealer subliniază importanța vigilanței continue și a implementării unor măsuri de securitate robuste pentru a proteja datele utilizatorilor. Este esențial ca utilizatorii să fie conștienți de riscurile asociate cu descărcarea și instalarea software-ului și să se asigure că provine din surse de încredere.
Pentru mai multe informații despre Cthulhu Stealer și despre cum să vă protejați împotriva acestui tip de amenințări cibernetice, puteți accesa articolul complet pe blogul Cado Security.
