MacOS-Malware leert Krypto-Geldbörsen

26.08.2024

4,3

★

Ein besorgniserregender Trend hat sich für diejenigen ergeben, die macOS verwenden und Kryptowährungstransaktionen durchführen, da Cybersecurity-Experten eine neuartige Malware-as-a-Service (MaaS) namens "Cthulhu Stealer" aufgedeckt haben.

Eine kürzlich von Cado Security durchgeführte Untersuchung hat ergeben, dass dieser spezielle Malware-Stamm darauf ausgelegt ist, macOS-Geräte zu kompromittieren, und damit den Mythos widerlegt, dass das Apple-Ökosystem frei von solchen Schwachstellen ist.

Trotz des guten Rufs von macOS in puncto Sicherheit hat die Zahl der Angriffe auf das Apple-System deutlich zugenommen. Fälle wie Silver Sparrow, KeRanger und Atomic Stealer verdeutlichen diesen wachsenden Trend. Mit der Einführung von Cthulhu Stealer wird deutlich, dass sich das Sicherheitsparadigma für macOS-Benutzer verändert.

Cthulhu Stealer tarnt sich geschickt als harmlose Apple Disk Image (DMG)-Datei und tarnt sich als bekannte Anwendungen wie CleanMyMac, Grand Theft Auto IV oder Adobe GenP, wie es in der Cado-Analyse heißt. Der in GoLang geschriebene Code ist sowohl für x86_64- als auch für ARM-Architekturen anpassbar und ähnelt damit einem anderen Schadprogramm, das auf Kryptowährungen abzielt und bei Call of Duty-Fans entdeckt wurde.

Der bösartige Code wird beim Start aktiv und nutzt osascript, um Benutzer zur Eingabe ihrer System- und MetaMask-Daten zu verleiten. Anschließend archiviert er die gestohlenen Daten in einem Verzeichnis, das sich unter "/Users/Shared/NW" befindet. Sein Hauptziel ist die Entführung von Anmeldedaten und digitalen Geldbörsen aus einer Vielzahl von Quellen, die von Browser-Cookies über Spieleprofile bis hin zu verschiedenen Krypto-Wallets reichen.

Die operativen Methoden und Ziele von Cthulhu Stealer ähneln denen von Atomic Stealer, einer anderen Malware, die auf macOS-Plattformen abzielt und im Jahr 2023 identifiziert wurde. Beide verwenden Go für ihre Erstellung und erbeuten Krypto-Wallets, Browser-Logins und Schlüsselbund-Informationen. Diese Parallele in der Funktionsweise deutet darauf hin, dass Cthulhu Stealer eine weiterentwickelte Variante von Atomic Stealer sein könnte.

Abonnieren Sie Cryptonica.News
in sozialen Netzwerken

Die Materialien der Webseite Cryptonica handeln sich nicht um individuelle Anlageempfehlungen, und die darin genannten Finanzinstrumente oder -transaktionen entsprechen möglicherweise nicht Ihrem Anlageprofil und Ihren Anlagezielen (Erwartungen). Wir übernehmen keine Verantwortung für fehlende Fakten oder ungenaue Informationen in den Texten. Kryptowährungen sind finanzielle Vermögenswerte mit hohem Risiko und Volatilität, führen Sie immer Ihre eigene Untersuchung von Finanzinstrumenten durch und treffen Sie Ihre Entscheidung selbst. Bevor Sie Ihre Aktivitäten im Zusammenhang mit Kryptowährung durchführen, sollten Sie die in Ihrer Region und Ihrem Staat geltenden Gesetze studieren, verstehen und einhalten.

MetaMask