Malware para MacOS drena carteiras de criptografia
Surgiu uma tendência preocupante para quem usa o macOS e se envolve em transações de criptomoeda, pois os especialistas em segurança cibernética descobriram um novo malware como serviço (MaaS) chamado "Cthulhu Stealer".
Uma investigação recente da Cado Security revelou que esse tipo específico de malware foi criado para comprometer os dispositivos macOS, desfazendo o mito de que o ecossistema da Apple não apresenta tais vulnerabilidades.
Apesar da forte reputação de segurança do macOS, houve um aumento notável nos ataques direcionados ao sistema da Apple. Instâncias como Silver Sparrow, KeRanger e Atomic Stealer destacam essa tendência crescente. Com a introdução do Cthulhu Stealer no cenário, fica claro que o paradigma de segurança para os usuários do macOS está evoluindo.
O Cthulhu Stealer se disfarça habilmente como um inócuo arquivo de imagem de disco (DMG) da Apple, camuflando-se como aplicativos bem conhecidos, incluindo o CleanMyMac, o Grand Theft Auto IV ou o Adobe GenP, conforme declarado na análise da Cado. Criado em GoLang, ele é adaptável às arquiteturas x86_64 e ARM, refletindo um padrão semelhante a outro malware voltado para criptomoedas descoberto entre os entusiastas do Call of Duty.
O código malévolo se torna ativo na inicialização, empregando osascript para enganar os usuários e fazê-los inserir os detalhes do sistema e do MetaMask. Em seguida, ele arquiva os dados roubados em um diretório localizado em '/Users/Shared/NW'. Seu objetivo principal inclui o sequestro de credenciais e carteiras digitais de uma série de fontes, abrangendo cookies de navegador, perfis de jogos e várias carteiras de criptografia.
Seus métodos e objetivos operacionais assemelham o Cthulhu Stealer ao Atomic Stealer, outro malware voltado para plataformas macOS identificado em 2023. Ambos empregam o Go para sua criação e atacam carteiras de criptografia, logins de navegador e informações de chaveiro. Esse paralelo na operação sugere que o Cthulhu Stealer pode ser uma variante evoluída do Atomic Stealer.
