Как опытный исследователь с многолетним опытом за плечами, я могу подтвердить постоянно меняющийся ландшафт киберугроз. Появление «Cthulhu Stealer», нацеленного на пользователей Mac, является еще одним напоминанием о том, что ни одна система не является непобедимой.
Новое вредоносное ПО, известное как «Cthulhu Stealer», нацелено на пользователей Apple Mac, создавая значительный риск для личных данных и криптовалютных кошельков.
Как исследователь, я сделал интересный вывод: я заметил некоторые вредоносные программы, маскирующиеся под надежные приложения, такие как CleanMyMac и Adobe GenP. Эта обманная тактика заманивает ничего не подозревающих пользователей на загрузку этих, казалось бы, безобидных программ, что делает их потенциальными объектами кибератак.
Как сообщает компания по кибербезопасности Cado Security, наблюдается растущая тенденция атак вредоносного ПО на системы Apple macOS, которые ранее считались более устойчивыми к таким угрозам по сравнению с другими операционными системами.
Как исследователь, я долгое время придерживался предположения, что системы macOS невосприимчивы к вредоносному ПО. Однако недавнее заявление компании от 22 августа опровергает эту точку зрения, поскольку они наблюдают рост количества вредоносного программного обеспечения, нацеленного на устройства Apple.
Вместо того, чтобы говорить «Cthulhu Stealer поставляется в виде файла образа диска Apple (DMG)», вы можете перефразировать это как «Вы получаете Cthulhu Stealer в формате, известном как файл DMG от Apple».
После ввода пароля вредоносная программа впоследствии запрашивает разрешение на доступ к учетным записям криптовалюты, в частности MetaMask (известный кошелек Ethereum). Он также нацелен на популярные кошельки, предоставляемые такими платформами, как Coinbase, Binance и Blockchain Wallet.
Украденная информация сохраняется в текстовых файлах и включает такие данные, как IP-адреса и версии операционной системы. По словам исследователя Cado Тары Гулд, основная функция Cthulhu Stealer — сбор учетных данных, криптовалютных кошельков и даже игровых аккаунтов.
Похоже, что Cthulhu Stealer и Atomic Stealer, вредоносная программа, обнаруженная в 2023 году, имеют общие характеристики, что позволяет предположить, что они оба были разработаны с использованием одного и того же базового кода, но с некоторыми изменениями. Это вредоносное ПО предлагалось в аренду в Telegram за 500 долларов в месяц, а доходы распределялись между теми, кто помогал его продвигать.
Тем не менее, похоже, что разногласия среди мошенников могли привести к обвинениям в схеме закрытия, что привело к бездействию платформы.
Смотрите также
2024-08-26 13:26