21 déc. 2024
BTC96 913,0
ETH3 911,51
USDT0,9999
XRP2,43
SOL225,51
BNB659,88
DOGE0,31367
USDC1,001
BUSD0,994955
Dernières actualités
26 août 2024

Un logiciel malveillant pour MacOS vide les portefeuilles de crypto-monnaie

26 août 2024
4,5

Une tendance inquiétante est apparue pour ceux qui utilisent macOS et effectuent des transactions en crypto-monnaie, car les experts en cybersécurité ont découvert un nouveau logiciel malveillant en tant que service (MaaS) appelé "Cthulhu Stealer".

Une enquête récente de Cado Security a révélé que cette souche particulière de logiciels malveillants est conçue pour compromettre les appareils macOS, réfutant ainsi le mythe selon lequel l'écosystème d'Apple est dépourvu de telles vulnérabilités.

Malgré la solide réputation de macOS en matière de sécurité, les attaques visant le système d'Apple se sont multipliées. Des cas comme Silver Sparrow, KeRanger et Atomic Stealer mettent en évidence cette tendance croissante. Avec l'arrivée de Cthulhu Stealer, il est clair que le paradigme de sécurité pour les utilisateurs de macOS est en train d'évoluer.

Cthulhu Stealer se fait habilement passer pour un inoffensif fichier image de disque Apple (DMG), se camouflant en applications bien connues telles que CleanMyMac, Grand Theft Auto IV ou Adobe GenP, comme l'indique l'analyse de Cado. Conçu en GoLang, il est adaptable aux architectures x86_64 et ARM, reflétant un modèle similaire à un autre malware ciblant les crypto-monnaies découvert parmi les amateurs de Call of Duty.

Le code malveillant s'active dès le lancement, utilisant osascript pour inciter les utilisateurs à entrer les détails de leur système et de leur MetaMask. Il archive ensuite les données volées dans un répertoire situé dans "/Users/Shared/NW". Son principal objectif est de détourner des informations d'identification et des portefeuilles numériques à partir d'un large éventail de sources, allant des cookies de navigateur aux profils de jeu, en passant par plusieurs portefeuilles de crypto-monnaie.

Ses méthodes et objectifs opérationnels rapprochent Cthulhu Stealer d'Atomic Stealer, un autre logiciel malveillant visant les plateformes macOS identifié en 2023. Tous deux utilisent Go pour leur création et s'attaquent aux portefeuilles de crypto-monnaie, aux identifiants de navigateur et aux informations du trousseau de clés. Ce parallèle dans le fonctionnement laisse penser que Cthulhu Stealer pourrait être une variante évoluée d'Atomic Stealer.


Abonnez-vous à Cryptonica.News
sur les réseaux sociaux

Les documents du site web Cryptonica ne constituent pas une recommandation d'investissement individuelle et les instruments financiers ou transactions qui y sont mentionnés peuvent ne pas correspondre à votre profil et objectifs (attentes) d'investissement. Nous ne sommes pas responsables des faits manquants ou des informations inexactes dans les textes. Les crypto-monnaies sont des actifs financiers à haut risque et volatilité, faites toujours vos propres recherches sur les instruments financiers et prenez votre propre décision. Avant toute activité liée à la crypto-monnaie, vous devez étudier, comprendre et respecter les lois en vigueur dans votre région et état.

MetaMask


Dans quelle mesure l’article vous a-t-il été utile?
Merci pour votre évaluation!

Dernières actualités

Voir aussi

Gate (GT)
$12,96
0,35%
IQ (IQ)
IQ
IQ
$0,00919341
1,17%
NEM (XEM)
$0,03211465
-0,51%
Sui (SUI)
$4,83
1,63%

Comment

HoneyPot sur Telegram : comment ne pas tomber dans le piège des escrocs
Squid.tg : qu'est-ce que c'est et comment y jouer