«Похититель Ктулху» пытался получить данные кошелька у пользователей Mac

• Cthulhu Stealer атакует устройства Mac и крадет учетные данные из длинного списка криптокошельков.
• Растет число вредоносных программ, направленных на вывод средств из криптокошельков, установленных на компьютерах Mac.

Как опытный исследователь с десятилетним опытом работы в области кибербезопасности, я видел немало вредоносных угроз, нацеленных на различные платформы. Тем не менее, похоже, что устройства Mac становятся все более популярными целями для киберпреступников, последним из которых является Cthulhu Stealer.

Недавно обнаруженное вредоносное ПО под названием Cthulhu Stealer находится на подъеме и специально нацелено на устройства под управлением MacOS с целью кражи информации о криптокошельке. Это делает его еще одним примером вредоносного ПО, представляющего угрозу для пользователей Mac. Cado Security обнаружила эту новую угрозу и опубликовала отчет, объясняющий, как она собирает данные кошелька. Это разоблачение последовало сразу за сообщениями, в которых подробно описывается другая вредоносная программа, AMOS, мешающая программному приложению Ledger Live для Mac.

В течение некоторого времени в культурном духе времени существовало общее понимание того, что системы MacOS невосприимчивы к вредоносному ПО. Однако, хотя MacOS известна своей безопасностью, в последние годы все чаще обнаруживаются экземпляры вредоносного ПО для MacOS.

Cthulhu Stealer маскируется под легальное программное обеспечение для MacOS, работающее как образ Apple Disk Image (DMG). Когда пользователи открывают вредоносное приложение, оно запрашивает пароль. Когда они доведут дело до конца, им будет предложено ввести пароль MetaMask. Затем он сохраняет конфиденциальные данные кошелька в текстовых файлах на своих устройствах. Вредоносное ПО может сделать то же самое с другими кошельками, включая Atomic, Trust, Binance, Coinbase и многие другие. Он также собирает другую информацию, такую ​​как IP-адреса пользователей, версии ОС, сведения об аппаратном и программном обеспечении и многое другое.

Cthulhu Stealer запрашивает пароль MetaMask. Источник: Cado Security

Согласно объяснению Кадо, основная цель Cthulhu Stealer — перехватить учетные данные для входа и информацию о цифровых кошельках с различных платформ, включая игровые учетные записи. В своем отчете он отмечает, что Cthulhu Stealer имеет сходство с другим вредоносным ПО, разработанным для MacOS, под названием Atomic Stealer. Команда кибербезопасности подозревает, что Cthulhu Stealer может быть модифицированным вариантом Atomic Stealer.

Рост предложений вредоносного ПО как услуги

Cthulhu продается как продукт «Вредоносное ПО как услуга» (MaaS) за абонентскую плату в размере 500 долларов США каждый месяц, при этом спрос на услуги вредоносного ПО на основе подписки растет. Главный разработчик также берет на себя значительную часть каждого эксплойта, выплачивая тем, кто развертывает вредоносное ПО, процент от своего дохода. Расследование Кадо показало, что «похититель Cthulhu продается на двух известных торговых площадках вредоносного ПО, которые используются для связи, арбитража и рекламы похитителя, наряду с Telegram».

С другой стороны, потенциально могут возникнуть проблемы, возникающие в процессе развертывания вредоносного ПО для его пользователей. Несколько человек выразили обеспокоенность тем, что, как сообщается, создатель затеял мошенничество с выходом, не сумев распределить обещанную долю незаконной прибыли.

Смотрите также

• СПБ Биржа акции прогноз. Цена SPBE
• Магазин Fortnite на 19.09.2024
• Прогноз курса доллара к южнокорейской воне
• ВСМПО-АВИСМА акции прогноз. Цена VSMO
• Новые смартфоны. Что купить в сентябре 2024.
• В Fortnite наконец-то добавлен скин Черной кошки Marvel, которого все ждали
• Прогнозы цен на MetalCore: анализ криптовалюты MCG
• Вот почему серверы Fortnite не отвечают во время обновления v31.20
• Лучшие смартфоны. Что купить в сентябре 2024.
• Apple подала в суд в ЕС, потому что другие музыкальные сервисы слишком дороги

2024-08-27 15:43