Un malware à 500 $ par mois surnommé « Cthulhu Stealer » cible les utilisateurs de macOS et vole des données sensibles.

Lisa Kudrow
Libérer: 2024-08-26 21:35:32
original
969 Les gens l'ont consulté

A 0-a-month malware dubbed

Un nouveau malware voleur d'informations ciblant les utilisateurs d'Apple macOS a été découvert par des chercheurs en cybersécurité. Appelé « Cthulhu Stealer », il est d'abord devenu disponible sous la forme d'une offre de malware en tant que service (MaaS) pour 500 $ par mois fin 2023. MaaS permet aux personnes ayant des compétences techniques limitées de se lancer dans des cyberattaques. Des exemples notables de plates-formes MaaS incluent Blackshades, Zeus, Nymaim et Emotet, qui ont été utilisées pour lancer divers types d'attaques, telles que des chevaux de Troie bancaires, des botnets et des ransomwares.

Cthulhu Stealer est un fichier d'image disque Apple (DMG) déguisé qui contient deux binaires, selon l'architecture du système. Le malware est écrit en Golang et usurpe l'identité de logiciels/applications vérifiés, tels que CleanMyMac, Grand Theft Auto IV et Adobe GenP.

Les utilisateurs victimes sont invités à saisir leur mot de passe système et leur mot de passe MetaMask. Cthulhu Stealer collecte également des informations système, les mots de passe du trousseau iCloud, les cookies du navigateur Web et les informations du compte Telegram. Ces données volées sont ensuite compressées, stockées dans un fichier d'archive ZIP et exfiltrées vers un serveur de commande et de contrôle (C2). Les serveurs C2 ont souvent été utilisés dans le passé pour distribuer des logiciels malveillants. La cyberattaque SolarWinds 2020 en est un exemple, où la chaîne d’approvisionnement en logiciels de l’entreprise technologique a été compromise.

Le malware vole principalement les informations d'identification et les informations du portefeuille de crypto-monnaie de divers comptes en ligne. Selon les rapports, les personnes responsables du développement et de la distribution de Cthulhu Stealer ne sont plus actives dans le paysage de la cybercriminalité. Cela est probablement dû à des conflits internes au sein de leur organisation et à des accusations d'activités frauduleuses, conduisant à une interdiction permanente.

Pour se protéger, il est conseillé aux utilisateurs de télécharger des logiciels uniquement à partir de sources fiables, d'éviter d'installer des applications non vérifiées et de maintenir leurs systèmes à jour avec les dernières mises à jour de sécurité. Apple a également annoncé son intention d'ajouter des mesures de sécurité supplémentaires dans macOS Sequoia pour empêcher les utilisateurs de contourner facilement les protections Gatekeeper.

A 0-a-month malware dubbed

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:notebookcheck.net
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!