هشدار به کاربران مک؛ بدافزار «Cthulhu» کیف پول‌های کریپتو را هدف قرار می دهد

هشدار به کاربران مک؛ بدافزار «Cthulhu» کیف پول‌های کریپتو را هدف قرار می دهد

بدافزار “Cthulhu Stealer” به عنوان یک تصویر دیسک اپل (DMG) ظاهر می شود و خود را به عنوان یک نرم افزار قانونی مانند CleanMyMac و Adobe GenP پنهان می کند.هنگامی که کاربران فایل را باز می کنند، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript برای درخواست رمز عبور از آنها استفاده می شود.

هشدار به کاربران مک؛ بدافزار «Cthulhu» کیف پول‌های کریپتو را هدف قرار می دهد

این بدافزار کیف پول های کریپتوی محبوبی مانند MetaMask، Coinbase و Binance را در سیستم عامل های macOS هدف قرار می دهد.

به کاربران مک اپل در مورد نوع جدیدی از بدافزار به نام “Cthulhu Stealer” هشدار داده شده است که می تواند اطلاعات شخصی آنها را بدزدد و کیف پول های کریپتو را هدف قرار دهد.

شرکت امنیت سایبری Cado Security در ۲۲ آگوست گفت: سال‌ها، یک باور عمومی وجود داشت که سیستم‌های macOS در برابر بدافزار مصون هستند.در حالی که MacOS به امن بودن شهرت دارد، بدافزارهای macOS در سال‌های اخیر رو به افزایش بوده است.

بدافزار “Cthulhu Stealer” به عنوان یک تصویر دیسک اپل (DMG) ظاهر می شود و خود را به عنوان یک نرم افزار قانونی مانند CleanMyMac و Adobe GenP پنهان می کند.

هنگامی که کاربران فایل را باز می کنند، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript برای درخواست رمز عبور از آنها استفاده می شود.

پس از وارد کردن رمز، یک فرمان دوم برای رمز عبور کیف پول محبوب اتریوم، MetaMask ظاهر می شود. همچنین سایر کیف پول های کریپتوی محبوب، از جمله کیف پول های کوین بیس، واسابی، الکتروم، اتمیک، بایننس و کیف پول بلاک چین را هدف قرار می دهد.

این بدافزار قبل از انگشت نگاری از سیستم قربانی برای جمع آوری داده هایی مانند آدرس IP و نسخه سیستم عامل، داده های دزدیده شده را در فایل های متنی ذخیره می کند.

بدافزار Cthulhu Stealer. منبع: Cado Security

بدافزار Cthulhu Stealer. منبع: Cado Security

تارا گولد، محقق Cado، توضیح داد: عملکرد اصلی Cthulhu Stealer سرقت اعتبار و کیف پول‌های ارز دیجیتال از بخش های مختلف، از جمله حساب‌های بازی است.

بدافزار Cthulhu Stealer بسیار شبیه به Atomic Stealer است، بدافزاری که در سال ۲۰۲۳ شناسایی شد و کامپیوترهای اپل را هدف قرار می داد. گولد افزود: این نشان می‌دهد که توسعه‌دهنده Cthulhu Stealer «احتمالاً از Atomic Stealer کمک گرفته و کد را اصلاح کرده است».

این بدافزار با استفاده از پلتفرم پیام‌رسان تلگرام به شرکت‌های وابسته به مبلغ ۵۰۰ دلار در ماه اجاره داده می‌شد و توسعه‌دهنده اصلی سود حاصل از استقرار موفقیت‌آمیز را به اشتراک می‌گذاشت.

با این حال، گفته می‌شود که کلاهبرداران پشت این بدافزار دیگر فعال نیستند، پس از اختلافات بر سر پرداخت‌ها که منجر به اتهام اگزیت اسکم از سوی شرکت‌های وابسته شده است.

در ۲۳ اوت، Cointelegraph گزارش داد که بدافزار AMOS، که کاربران مک را نیز هدف قرار می دهد، اکنون می تواند نرم افزار Ledger Live را شبیه سازی کند.

اپل اخیراً به افزایش تهدید بدافزارهایی که سیستم عامل هایش را هدف قرار می دهد، اذعان کرده است. در ۶ آگوست، این غول فناوری به‌روزرسانی نسخه macOS نسل بعدی خود را اعلام کرد که نادیده گرفتن محافظت‌های Gatekeeper را برای کاربران کمی دشوارتر می‌کند که تضمین می‌کند فقط برنامه‌های مورد اعتماد مجاز به اجرا در سیستم هستند.

منبع خبر: نیپوتو مگ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *