Un logiciel malveillant pour MacOS vide les portefeuilles de crypto-monnaie
Une tendance inquiétante est apparue pour ceux qui utilisent macOS et effectuent des transactions en crypto-monnaie, car les experts en cybersécurité ont découvert un nouveau logiciel malveillant en tant que service (MaaS) appelé "Cthulhu Stealer".
Une enquête récente de Cado Security a révélé que cette souche particulière de logiciels malveillants est conçue pour compromettre les appareils macOS, réfutant ainsi le mythe selon lequel l'écosystème d'Apple est dépourvu de telles vulnérabilités.
Malgré la solide réputation de macOS en matière de sécurité, les attaques visant le système d'Apple se sont multipliées. Des cas comme Silver Sparrow, KeRanger et Atomic Stealer mettent en évidence cette tendance croissante. Avec l'arrivée de Cthulhu Stealer, il est clair que le paradigme de sécurité pour les utilisateurs de macOS est en train d'évoluer.
Cthulhu Stealer se fait habilement passer pour un inoffensif fichier image de disque Apple (DMG), se camouflant en applications bien connues telles que CleanMyMac, Grand Theft Auto IV ou Adobe GenP, comme l'indique l'analyse de Cado. Conçu en GoLang, il est adaptable aux architectures x86_64 et ARM, reflétant un modèle similaire à un autre malware ciblant les crypto-monnaies découvert parmi les amateurs de Call of Duty.
Le code malveillant s'active dès le lancement, utilisant osascript pour inciter les utilisateurs à entrer les détails de leur système et de leur MetaMask. Il archive ensuite les données volées dans un répertoire situé dans "/Users/Shared/NW". Son principal objectif est de détourner des informations d'identification et des portefeuilles numériques à partir d'un large éventail de sources, allant des cookies de navigateur aux profils de jeu, en passant par plusieurs portefeuilles de crypto-monnaie.
Ses méthodes et objectifs opérationnels rapprochent Cthulhu Stealer d'Atomic Stealer, un autre logiciel malveillant visant les plateformes macOS identifié en 2023. Tous deux utilisent Go pour leur création et s'attaquent aux portefeuilles de crypto-monnaie, aux identifiants de navigateur et aux informations du trousseau de clés. Ce parallèle dans le fonctionnement laisse penser que Cthulhu Stealer pourrait être une variante évoluée d'Atomic Stealer.
