Исследователи безопасности обнаружили новое вредоносное ПО для macOS, созданное для кражи ваших самых конфиденциальных данных. Названное «Cthulhu Stealer», вредоносное ПО атакует пользователей, выдавая себя за популярные приложения, чтобы иметь возможность собирать ваш системный пароль, пароли iCloud Keychain, криптовалютные кошельки и многое другое.
Угроза вредоносного ПО Cthulhu Stealer
Сообщается, что Cthulhu Stealer доступен с конца 2023 года в качестве платной услуги за 500 долларов в месяц для злоумышленников. Он может быть особенно эффективным из-за того, насколько хорошо он маскируется под легитимное программное обеспечение.
Рави Лакшманан пишет для Хакерские новости:
Среди программ, которые он выдает себя, — CleanMyMac, Grand Theft Auto IV и Adobe GenP, последняя из которых представляет собой инструмент с открытым исходным кодом, который исправляет приложения Adobe, чтобы обойти службу Creative Cloud и активировать их без серийного ключа.
Пользователи, которые в конечном итоге запускают неподписанный файл после явного разрешения на его запуск, т. е. обхода защиты Gatekeeper, получают запрос на ввод системного пароля… На следующем этапе отображается второй запрос на ввод пароля MetaMask. Cthulhu Stealer также предназначен для сбора системной информации и дампа паролей iCloud Keychain с помощью инструмента с открытым исходным кодом под названием Chainbreaker.
Украденные данные, которые также включают файлы cookie веб-браузера и информацию об учетной записи Telegram, сжимаются и сохраняются в архивном файле ZIP, после чего передаются на сервер управления и контроля (C2).
По словам Лакшманана, злоумышленники, стоящие за Cthulhu Stealer, больше не действуют. Однако это программное обеспечение все еще может нанести столько же вреда в руках других злоумышленников.
Пользователи Mac, как правило, не получают столько инвазивных усилий от хакерского сообщества, как системы Windows и Linux. Однако Cthulhu Stealer, похоже, создан для того, чтобы воспользоваться чувством безопасности, которое иногда может предоставить macOS.
Не редкость, когда многие пользователи Mac регулярно обходят защиту Gatekeeper. Apple пытается изменить это в macOS Sequoia. Но факт остается фактом: выдача себя за известные приложения может быть эффективным способом для вредоносного ПО проникнуть в системы Mac и собрать данные пользователей.
Один из способов защитить себя от таких угроз — отдать приоритет загрузке приложений из Mac App Store и известных сторонних платформ. Официальные сайты популярных разработчиков — еще одно обычно безопасное место для получения программного обеспечения.
Мнение
Cthulhu Stealer и другие подобные угрозы программного обеспечения могут нанести гораздо меньше вреда, если пользователи серьезно относятся к функциям безопасности macOS. Поэтому в следующий раз, когда у вас возникнет соблазн обойти Gatekeeper и открыть новое приложение, загруженное из Интернета, убедитесь, что вы знаете, откуда оно взято.
Для получения более подробной информации о Cthulhu Stealer я рекомендую прочитать полную версию Новости хакеров статья.
Вы сталкивались с Cthulhu Stealer или другими вредоносными программами, подобными ему? Каковы ваши лучшие практики безопасности? Дайте нам знать в комментариях.