- Cthulhu Stealer атакует устройства Mac и крадет учетные данные из длинного списка криптокошельков.
- Растет число вредоносных программ, направленных на вывод средств из криптокошельков, установленных на компьютерах Mac.
Как опытный исследователь с десятилетним опытом работы в области кибербезопасности, я видел немало вредоносных угроз, нацеленных на различные платформы. Тем не менее, похоже, что устройства Mac становятся все более популярными целями для киберпреступников, последним из которых является Cthulhu Stealer.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
Недавно обнаруженное вредоносное ПО под названием Cthulhu Stealer находится на подъеме и специально нацелено на устройства под управлением MacOS с целью кражи информации о криптокошельке. Это делает его еще одним примером вредоносного ПО, представляющего угрозу для пользователей Mac. Cado Security обнаружила эту новую угрозу и опубликовала отчет, объясняющий, как она собирает данные кошелька. Это разоблачение последовало сразу за сообщениями, в которых подробно описывается другая вредоносная программа, AMOS, мешающая программному приложению Ledger Live для Mac.
В течение некоторого времени в культурном духе времени существовало общее понимание того, что системы MacOS невосприимчивы к вредоносному ПО. Однако, хотя MacOS известна своей безопасностью, в последние годы все чаще обнаруживаются экземпляры вредоносного ПО для MacOS.
Cthulhu Stealer маскируется под легальное программное обеспечение для MacOS, работающее как образ Apple Disk Image (DMG). Когда пользователи открывают вредоносное приложение, оно запрашивает пароль. Когда они доведут дело до конца, им будет предложено ввести пароль MetaMask. Затем он сохраняет конфиденциальные данные кошелька в текстовых файлах на своих устройствах. Вредоносное ПО может сделать то же самое с другими кошельками, включая Atomic, Trust, Binance, Coinbase и многие другие. Он также собирает другую информацию, такую как IP-адреса пользователей, версии ОС, сведения об аппаратном и программном обеспечении и многое другое.
Cthulhu Stealer запрашивает пароль MetaMask. Источник: Cado Security
Согласно объяснению Кадо, основная цель Cthulhu Stealer — перехватить учетные данные для входа и информацию о цифровых кошельках с различных платформ, включая игровые учетные записи. В своем отчете он отмечает, что Cthulhu Stealer имеет сходство с другим вредоносным ПО, разработанным для MacOS, под названием Atomic Stealer. Команда кибербезопасности подозревает, что Cthulhu Stealer может быть модифицированным вариантом Atomic Stealer.
Рост предложений вредоносного ПО как услуги
Cthulhu продается как продукт «Вредоносное ПО как услуга» (MaaS) за абонентскую плату в размере 500 долларов США каждый месяц, при этом спрос на услуги вредоносного ПО на основе подписки растет. Главный разработчик также берет на себя значительную часть каждого эксплойта, выплачивая тем, кто развертывает вредоносное ПО, процент от своего дохода. Расследование Кадо показало, что «похититель Cthulhu продается на двух известных торговых площадках вредоносного ПО, которые используются для связи, арбитража и рекламы похитителя, наряду с Telegram».
С другой стороны, потенциально могут возникнуть проблемы, возникающие в процессе развертывания вредоносного ПО для его пользователей. Несколько человек выразили обеспокоенность тем, что, как сообщается, создатель затеял мошенничество с выходом, не сумев распределить обещанную долю незаконной прибыли.
Смотрите также
- Магазин Fortnite на 23.11.2024
- Примечания к раннему патчу Fortnite 32.11: Juice WRLD Chug Cannon, Kit’s Mythics и многое другое
- Прогнозы цен на ApeCoin: анализ криптовалюты APE
- Интерактивная карта «СТАЛКЕР 2»: найдите все тайники, локации и многое другое в Зоне
- Боевой пропуск Fortnite OG появится в предстоящем обновлении Crew
- Лучшие смартфоны. Что купить в ноябре 2024.
- Прогноз курса доллара к южнокорейской воне
- Режиссер Alan Wake 2 выразил заинтересованность в культовой коллаборации по Fortnite
- Обувь прибыла в Fortnite! Да, я Серьезно.
- Как правильно фотографировать ночью
2024-08-27 15:43