Ερευνητές ασφαλείας ανακάλυψαν ένα νέο malware κλοπής πληροφοριών (info-stealer), με το όνομα Cthulhu Stealer, που έχει σχεδιαστεί για να στοχεύει υπολογιστές Mac της Apple.
Το Cthulhu Stealer προσφέρεται ως malware-as-a-service (MaaS) για 500 $ το μήνα, από τα τέλη του 2023. Είναι ικανό να στοχεύει και τις αρχιτεκτονικές x86_64 και Arm.
“Το Cthulhu Stealer είναι ένα Apple disk image (DMG) που συνοδεύεται από δύο binaries, ανάλογα με την αρχιτεκτονική“, δήλωσε η Tara Gould, ερευνήτρια της Cato Security.
Το κακόβουλο λογισμικό είναι γραμμένο σε Golang και μεταμφιέζεται σε νόμιμο λογισμικό (π.χ. CleanMyMac, Grand Theft Auto IV και Adobe GenP).
Δείτε επίσης: TodoSwift: Νέο macOS malware – Συνδέεται με Βορειοκορεάτες hackers;
Οι χρήστες που καταλήγουν να ανοίγουν το unsigned file, αφού επιτρέψουν την εκτέλεσή του παρακάμπτοντας τις προστασίες Gatekeeper, καλούνται να εισαγάγουν τον κωδικό πρόσβασης του συστήματός τους.
Στο επόμενο βήμα, εμφανίζεται ένα δεύτερο μήνυμα για την εισαγωγή του κωδικού πρόσβασης στο MetaMask. Το Cthulhu Stealer έχει επίσης σχεδιαστεί για να συλλέγει πληροφορίες συστήματος και τους κωδικούς πρόσβασης του iCloud Keychain χρησιμοποιώντας ένα εργαλείο ανοιχτού κώδικα που ονομάζεται Chainbreaker.
Τα παραπάνω, καθώς και άλλα κλεμμένα δεδομένα, όπως cookies του προγράμματος περιήγησης και πληροφορίες λογαριασμών Telegram, συμπιέζονται και αποθηκεύονται σε ένα αρχείο ZIP και έπειτα αποστέλλονται σε έναν διακομιστή εντολών και ελέγχου (C2).
“Η κύρια λειτουργία του Cthulhu Stealer malware είναι να κλέβει credentials και cryptocurrency wallets από διάφορα καταστήματα, συμπεριλαμβανομένων λογαριασμών παιχνιδιών“, είπε ο Gould.
Δείτε επίσης: Το νέο macOS Sequoia ενισχύει τους ελέγχους Gatekeeper
“Η λειτουργικότητα και τα χαρακτηριστικά του Cthulhu Stealer μοιάζουν πολύ με το Atomic Stealer, υποδεικνύοντας ότι ο προγραμματιστής του Cthulhu Stealer πιθανώς πήρε το Atomic Stealer και τροποποίησε τον κώδικα“.
Λέγεται ότι οι hackers που βρίσκονται πίσω από το macOS malware δεν είναι πλέον ενεργοί, εν μέρει λόγω διαφωνιών για πληρωμές που οδήγησαν σε κατηγορίες (από affiliates) για exit scam. Ως αποτέλεσμα, ο κύριος προγραμματιστής έχει αποκλειστεί από την αγορά κυβερνοεγκλήματος που χρησιμοποιείται για τη διαφήμιση του malware.
Το Cthulhu Stealer δεν διαθέτει κάτι ξεχωριστό σε σχέση με άλλα info-stealer malware που κυκλοφορούν στην dark web αγορά. Ωστόσο, μπορεί να είναι αποτελεσματικό.
Δείτε επίσης: BeaverTail: Ανακαλύφθηκε νέα έκδοση του macOS malware
Προστασία από macOS malware
Η Apple προσφέρει κάποιες ενσωματωμένες δυνατότητες ασφαλείας, όπως το Gatekeeper και το XProtect για την πρόληψη κάποιας μόλυνσης.
Αλλά υπάρχουν και κάποιες άλλες μέθοδοι προστασίας:
- Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα για να επιδιορθώσετε τυχόν γνωστά τρωτά σημεία
- Να είστε προσεκτικοί κατά τη λήψη και το άνοιγμα συνημμένων ή αρχείων από άγνωστες πηγές
- Χρησιμοποιήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς, ειδικά εάν κάνετε συχνά λήψη αρχείων από το Διαδίκτυο
- Ενεργοποιήστε το FileVault, το οποίο κρυπτογραφεί τα δεδομένα σας και τα προστατεύει σε περίπτωση κλοπής ή μη εξουσιοδοτημένης πρόσβασης
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο
Πηγή: thehackernews.com
