MacOS ugrožen: Cthulhu Stealer cilja kripto-novčanike i važne podatke

MacOS na udaru zlonamjernog softver

“Cthulhu Stealer”

Cthulhu Stealer, malware je dostupan pod modelom malware-as-a-service (MaaS) za 500 USD mjesečno od kraja 2023. Sposoban je ciljati i x86_64 i Arm arhitekturu.

Istraživači koji se bave kibernetičkom sigurnošću otkrili su novi kradljivac informacija koji je dizajniran za ciljanje Apple macOS hostova. Prikuplja široki spektra informacija, naglašavajući kako akteri prijetnji sve više usmjeravaju pogled na operativni sustav.

“Cthulhu Stealer je Apple disk image (DMG) koji je u paketu s dvije binarne datoteke, ovisno o arhitekturi”.  “Malware je napisan u Golangu i maskira se kao legitiman softver.”

Oponašanje softverskih programa

Neki od softverskih programa koje oponaša uključuju CleanMyMac, Grand Theft Auto IV i Adobe GenP. Posljednji je alat otvorenog koda koji krpa Adobeove aplikacije da zaobiđe uslugu Creative Cloud i aktivira ih bez serijskog ključa.

Korisnici koji na kraju pokrenu nepotpisanu datoteku nakon što su izričito dopustili njezino pokretanje – tj. zaobilazeći Gatekeeper zaštitu – od njih se traži da unesu svoju sistemsku lozinku, tehniku temeljenu na osascriptu koju su usvojili Atomic Stealer, Cuckoo, MacStealer i Banshee Stealer .

U sljedećem koraku prikazuje se drugi upit za unos njihove MetaMask lozinke. Cthulhu Stealer je dizajniran za prikupljanje informacija o sustavu i izbacivanje lozinki iCloud Keychaina pomoću alata otvorenog koda nazivom Chainbreaker .

Ukradeni podaci, koji također sadrže kolačiće web-preglednika i informacije o Telegram računu, komprimiraju se i pohranjuju u ZIP arhivsku datoteku, nakon čega se eksfiltriraju na poslužitelj za naredbu i kontrolu (C2).

“Glavna funkcija Cthulhu Stealera je krađa vjerodajnica i novčanika kriptovaluta iz raznih trgovina, uključujući račune za igre”, rekao je Gould.

Značajke Cthulhu Stealera

“Funkcionalnost i značajke Cthulhu Stealera vrlo su slične Atomic Stealeru , što ukazuje na to da je programer Cthulhu Stealara vjerojatno uzeo Atomic Stealer i modificirao kod. Korištenje osaskripta za traženje lozinke od korisnika slično je u Atomic Stealeru i Cthulhuu, čak i uključujući iste pravopisne pogreške.”

Kaže se da akteri prijetnji koji stoje iza zlonamjernog softvera više nisu aktivni, djelomično potaknuti sporovima oko plaćanja koji su doveli do optužbi za prijevaru od strane podružnica, što je rezultiralo trajnom zabranom glavnog programera na tržištu kibernetičkog kriminala koje se koristilo za oglašavanje kradljivca.

Cthulhu Stealer nije osobito sofisticiran i nedostaju mu tehnike protiv analize koje bi mu mogle omogućiti tajno djelovanje. Također mu nedostaje ikakva istaknuta značajka koja ga razlikuje od drugih sličnih ponuda u podzemlju.

Prijetnje za MacOS

Iako su prijetnje za macOS mnogo manje rasprostranjene nego za Windows i Linux, korisnicima se savjetuje da preuzimaju softver samo iz pouzdanih izvora, da se klone instaliranja neprovjerenih aplikacija i da svoje sustave ažuriraju najnovijim sigurnosnim ažuriranjima.

Porast zlonamjernog softvera za macOS nije prošao nezapaženo od strane Applea, koji je ranije ovog mjeseca najavio ažuriranje svoje sljedeće verzije operativnog sustava koje ima za cilj dodati više problema pri pokušaju otvaranja softvera koji nije ispravno potpisan ili ovjeren.

“U macOS Sequoia, korisnici više neće moći Control-clickom nadjačati Gatekeeper prilikom otvaranja softvera koji nije ispravno potpisan ili ovjeren”, izjavio je Apple . “Morat će posjetiti Postavke sustava > Privatnost i sigurnost kako bi pregledali sigurnosne informacije za softver prije nego što mu dopuste pokretanje.”

Izvor:https://thehackernews.com/

Zanimljivo za pročitati: Polygon se suočio sa sigurnosnim problemom uoči velikog događaja Koristeči McDonald’s Instagram ukradeno 700 tisuća dolara BRICS uvodi novi stabilkoin vezan za juan i valutu podržanu zlatom

Dodatno pročitajte: Teather će lansirati stablecoin i Marketmejkeri

Zapratite nas na društvenim mrežama, povežite se sa nama da postanemo još veći.

Možete se pridružiti na Discord zajednici ili isprobajte The Chukanomics program, nećete požaliti.

Zapratite nas na X-u: (15) Kriptoentuzijast

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

4
    4
    Your Cart
    14a42368 E75c 4da6 Bf4e 9651fc80d7f5
    Master Članstvo na 3 Mjeseca
    1 X 80.00  = 80.00 
    3bd642bf 170c 49e4 9067 A99cd7a47e83 1
    Beginner Članstvo na 6 Mjeseci
    1 X 80.00  = 80.00 
    C90ed1c1 Ebf3 4614 B0da Da57672b3409
    Royal Crown članstvo na 6 mjeseci
    1 X 350.00  = 350.00 
    Share via
    Copy link