Malware ini mengincar dompet kripto popular seperti MetaMask, Coinbase, dan Binance, pada sistem operasi macOS.
Pengguna Apple Mac diberi amaran tentang jenis malware baru yang dipanggil \”Cthulhu Stealer,\” yang boleh mencuri maklumat peribadi mereka dan menyerang dompet kripto. \”Selama bertahun-tahun, terdapat kepercayaan umum dalam Zeitgeist bahawa sistem macOS kebal terhadap malware,\” kata firma keselamatan siber Cado Security pada 22 Ogos. \”Walaupun macOS mempunyai reputasi sebagai sistem yang selamat, malware macOS telah meningkat dalam beberapa tahun kebelakangan ini.\”
\”Cthulhu Stealer\” muncul sebagai imej cakera Apple (DMG) dan menyamar sebagai perisian sah seperti CleanMyMac dan Adobe GenP.
Apabila pengguna membuka fail tersebut, alat baris arahan macOS untuk menjalankan AppleScript dan JavaScript digunakan untuk meminta kata laluan mereka. Setelah ini dimasukkan, satu lagi permintaan akan muncul untuk kata laluan dompet Ethereum popular, MetaMask. Ia juga menyerang dompet kripto popular lain termasuk dari Coinbase, Wasabi, Electrum, Atomic, Binance, dan Blockchain Wallet.
Malware ini menyimpan data yang dicuri dalam fail teks sebelum mengesan sidik jari sistem mangsa untuk mengumpul data seperti alamat IP dan versi sistem operasi.
Cthulhu Stealer \’memeriksa\’ dompet kripto yang dipasang. Sumber: Cado Security
\”Fungsi utama Cthulhu Stealer adalah mencuri kelayakan dan dompet kripto dari pelbagai kedai, termasuk akaun permainan,\” jelas penyelidik Cado, Tara Gould.
Cthulhu Stealer sangat mirip dengan Atomic Stealer, malware yang dikenal pasti pada tahun 2023 yang menyerang komputer Apple. Ini menunjukkan bahawa pembangun Cthulhu Stealer \”mungkin mengambil Atomic Stealer dan mengubah kodnya,\” tambah Gould.
Malware ini disewakan kepada rakan kongsi dengan bayaran $500 sebulan menggunakan platform mesej Telegram, dengan pembangun utama berkongsi keuntungan daripada penyebaran yang berjaya.
Walau bagaimanapun, penipu di sebalik malware ini dikatakan tidak lagi aktif, selepas pertikaian mengenai pembayaran yang telah menyebabkan tuduhan penipuan keluar oleh rakan kongsi.
Pada 23 Ogos, Cointelegraph melaporkan bahawa malware AMOS, yang juga menyerang pengguna Mac, kini boleh mengklon perisian Ledger Live.
Berkaitan: Pengguna Mac berhati-hati: Malware AMOS mengklon aplikasi dompet dan mengancam kripto anda
Apple baru-baru ini mengakui ancaman yang semakin meningkat terhadap malware yang menyerang sistem operasinya. Pada 6 Ogos, syarikat teknologi tersebut mengumumkan pembaruan kepada versi macOS generasi seterusnya yang menjadikannya sedikit lebih sukar bagi pengguna untuk mengatasi perlindungan Gatekeeper yang memastikan hanya aplikasi yang dipercayai dibenarkan berjalan di sistem.
Pada bulan Mei, Telegram merendahkan keparahan eksploit yang membolehkan penyelidik mendapatkan akses kepada sistem kamera macOS, menyatakan bahawa ia lebih berkaitan dengan keselamatan kebenaran Apple daripada platform mesej tersebut.
Majalah: \’Marketplace of algorithms\’ Jack Dorsey boleh memperbaiki media sosial… jadi mengapa belum?
