Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Opisi virusa, 27.08.2024, 11:00 AM

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioniše kao MaaS (Malware-as-a-Service) a krije se iza DMG fajlova.

Cthulhu Stealer se prvenstveno fokusira na krađu osetljivih informacija, uključujući lozinke i novčanike kriptovaluta. Kada korisnik pokrene DMG i sakriveni malver, Cthulhu Stealer koristi osascript da bi zatražio od korisnika njegove sistemske i MetaMask lozinke.

Ukradeni podaci se čuvaju u direktorijumu i kompresuju u zip fajl za eksfiltraciju na server za komandu i kontrolu (C2) malvera. Ukradeni podaci uključuju: Keychain lozinku, MetaMask i Coinbase novčanike, detalje naloga za igre kao što je Battle.net, kolačiće i ekstenzije pretraživača.

Cthulhu Stealer se predstavlja kao poznati softver, kao što je CleanMyMac, Adobe GenP i „Grand Theft Auto IV“, da bi se korisnici prevarili da ga instaliraju.

Cado Security je primetio značajne sličnosti između Cthulhu Stealera i od ranije poznatog Atomic Stealera, što ukazuje da bi Cthulhu Stealer mogao biti modifikovana verzija Atomic Stealera. Obe varijante malvera koriste slične upite za lozinku i tehnike prikupljanja podataka, što znači da bi mogle biti delo istog programera.

Sajber kriminalci koji stoje iza Cthulhu Stealera, poznati kao „Cthulhu Tim“, iznajmljuju malver filijalama za 500 dolara mesečno. Međutim, sporovi oko plaćanja su navodno doveli do optužbi za prevaru unutar grupe, što je dovelo do toga da je glavnom programeru zabranjen pristup popularnom tržištu malvera.

„Iako se macOS dugo smatrao bezbednim sistemom, postojanje malvera koji cilja korisnike Mac-a postaje sve veći bezbednosni problem“, napisala je kompanija Cado Security.

Da bi se zaštitili od malvera kao što je Cthulhu Stealer, Cado Security preporučuje nekoliko mera predostrožnosti za korisnike macOS-a. To uključuje preuzimanje softvera samo iz pouzdanih izvora, kao što je Apple App Store ili zvanični veb-sajtovi renomiranih programera, omogućavanje ugrađenih bezbednosnih funkcija macOS-a, kao što je Gatekeeper, da bi se sprečila instalacija neproverenih aplikacija, održavanje sistema i aplikacija ažuriranim najnovijim bezbednosnim zakrpama i korišćenje renomiranog antivirusnog softvera kao dodatni sloj zaštite.

Foto: Jaime Marrero | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje