12/12/2024
BTC101.697,0
ETH3.952,93
USDT1,0
XRP2,43
SOL232,18
BNB719,46
DOGE0,414361
USDC0,999469
BUSD1,036
Últimas notícias
26/08/2024

Malware para MacOS drena carteiras de criptografia

26/08/2024
4,6

Surgiu uma tendência preocupante para quem usa o macOS e se envolve em transações de criptomoeda, pois os especialistas em segurança cibernética descobriram um novo malware como serviço (MaaS) chamado "Cthulhu Stealer".

Uma investigação recente da Cado Security revelou que esse tipo específico de malware foi criado para comprometer os dispositivos macOS, desfazendo o mito de que o ecossistema da Apple não apresenta tais vulnerabilidades.

Apesar da forte reputação de segurança do macOS, houve um aumento notável nos ataques direcionados ao sistema da Apple. Instâncias como Silver Sparrow, KeRanger e Atomic Stealer destacam essa tendência crescente. Com a introdução do Cthulhu Stealer no cenário, fica claro que o paradigma de segurança para os usuários do macOS está evoluindo.

O Cthulhu Stealer se disfarça habilmente como um inócuo arquivo de imagem de disco (DMG) da Apple, camuflando-se como aplicativos bem conhecidos, incluindo o CleanMyMac, o Grand Theft Auto IV ou o Adobe GenP, conforme declarado na análise da Cado. Criado em GoLang, ele é adaptável às arquiteturas x86_64 e ARM, refletindo um padrão semelhante a outro malware voltado para criptomoedas descoberto entre os entusiastas do Call of Duty.

O código malévolo se torna ativo na inicialização, empregando osascript para enganar os usuários e fazê-los inserir os detalhes do sistema e do MetaMask. Em seguida, ele arquiva os dados roubados em um diretório localizado em '/Users/Shared/NW'. Seu objetivo principal inclui o sequestro de credenciais e carteiras digitais de uma série de fontes, abrangendo cookies de navegador, perfis de jogos e várias carteiras de criptografia.

Seus métodos e objetivos operacionais assemelham o Cthulhu Stealer ao Atomic Stealer, outro malware voltado para plataformas macOS identificado em 2023. Ambos empregam o Go para sua criação e atacam carteiras de criptografia, logins de navegador e informações de chaveiro. Esse paralelo na operação sugere que o Cthulhu Stealer pode ser uma variante evoluída do Atomic Stealer.


Assine o Cryptonica.News
nas redes sociais

Os materiais disponíveis no site Cryptonica não constituem recomendações individuais de investimento. Os instrumentos financeiros ou as operações nele mencionados podem não estar alinhados com seu perfil ou objetivos de investimento. Não assumimos nenhuma responsabilidade por quaisquer fatos ausentes ou informações imprecisas nos textos. As criptomoedas são ativos financeiros de alto risco e volatilidade. Portanto, é fundamental que você faça sua própria pesquisa sobre instrumentos financeiros e tome decisões independentes. Antes de se envolver em qualquer ação relacionada a criptomoedas, você deve estudar, entender e cumprir as leis aplicáveis em sua região e país.

MetaMask


Quão útil você achou este artigo?
Obrigado pela sua avaliação!

Últimas notícias

Veja também

UMA (UMA)
$3,88
-1,41%

Saiba como

HoneyPot no Telegram: como não cair nos truques dos golpistas
Combos de cartas no Hamster Kombat: o que são e como obter a recompensa?