Вредоносное ПО для macOS опустошает криптовалютные кошельки

26.08.2024

4,3

★

Эксперты по кибербезопасности обнаружили новую вредоносную MaaS-программу под названием "Cthulhu Stealer", вызывающую беспокойство у тех, кто использует macOS и участвует в криптовалютных транзакциях.

Недавнее расследование, проведенное компанией Cado Security, показало, что именно этот вид вредоносного ПО предназначен для компрометации устройств под управлением macOS, развеяв миф о том, что экосистема Apple лишена подобных уязвимостей.

Несмотря на репутацию macOS как надежного защитника, число атак, направленных на систему Apple, заметно возросло. Такие случаи, как Silver Sparrow, KeRanger и Atomic Stealer, подчеркивают эту растущую тенденцию. С появлением на сцене Cthulhu Stealer стало ясно, что парадигма безопасности для пользователей macOS меняется.

Cthulhu Stealer ловко маскируется под безобидный файл образа диска Apple (DMG), выдавая себя за известные приложения, такие как CleanMyMac, Grand Theft Auto IV или Adobe GenP, как говорится в анализе Cado. Созданный на языке GoLang, он адаптируется для архитектур x86_64 и ARM, что отражает схему, схожую с другой криптовалютной вредоносной программой, обнаруженной среди любителей Call of Duty.

Вредоносный код становится активным при запуске, используя osascript, чтобы обманом заставить пользователя ввести данные о системе и MetaMask. Затем он архивирует похищенные данные в каталоге, расположенном по адресу '/Users/Shared/NW'. Основная цель программы - перехват учетных данных и цифровых кошельков из различных источников, включая cookies браузера, игровые профили и несколько криптовалютных кошельков.

По методам работы и целям Cthulhu Stealer можно сравнить с Atomic Stealer, другим вредоносным ПО, нацеленным на платформы macOS и обнаруженным в 2023 году. Обе программы используют Go для своего создания и охотятся за криптовалютными кошельками, логинами в браузере и информацией в связке ключей. Такая параллель в работе намекает на то, что Cthulhu Stealer может быть развитым вариантом Atomic Stealer.

Подпишись и получи USDT

Подпишитесь на Cryptonica.News
в социальных сетях

Материалы сайта Cryptonica не являются индивидуальной инвестиционной рекомендацией, и финансовые инструменты либо операции, упомянутые в ней, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Мы не несем ответственности за отсутствующие в текстах факты или неточную информацию. Криптовалюты — финансовые активы с высоким риском и волатильностью, всегда проводите ваше собственное исследование финансовых инструментов и принимайте решение самостоятельно. Перед любыми вашими действиями, связанными с криптовалютой, вы должны изучить, понять и соблюдать законы, действующие в вашем регионе и государстве.

MetaMask