Un malware à 500 $ par mois surnommé « Cthulhu Stealer » cible les utilisateurs de macOS et vole des données sensibles.

Un nouveau malware voleur d'informations ciblant les utilisateurs d'Apple macOS a été découvert par des chercheurs en cybersécurité. Appelé « Cthulhu Stealer », il est d'abord devenu disponible sous la forme d'une offre de malware en tant que service (MaaS) pour 500 $ par mois fin 2023. MaaS permet aux personnes ayant des compétences techniques limitées de se lancer dans des cyberattaques. Des exemples notables de plates-formes MaaS incluent Blackshades, Zeus, Nymaim et Emotet, qui ont été utilisées pour lancer divers types d'attaques, telles que des chevaux de Troie bancaires, des botnets et des ransomwares.

Cthulhu Stealer est un fichier d'image disque Apple (DMG) déguisé qui contient deux binaires, selon l'architecture du système. Le malware est écrit en Golang et usurpe l'identité de logiciels/applications vérifiés, tels que CleanMyMac, Grand Theft Auto IV et Adobe GenP.

Les utilisateurs victimes sont invités à saisir leur mot de passe système et leur mot de passe MetaMask. Cthulhu Stealer collecte également des informations système, les mots de passe du trousseau iCloud, les cookies du navigateur Web et les informations du compte Telegram. Ces données volées sont ensuite compressées, stockées dans un fichier d'archive ZIP et exfiltrées vers un serveur de commande et de contrôle (C2). Les serveurs C2 ont souvent été utilisés dans le passé pour distribuer des logiciels malveillants. La cyberattaque SolarWinds 2020 en est un exemple, où la chaîne d’approvisionnement en logiciels de l’entreprise technologique a été compromise.

Le malware vole principalement les informations d'identification et les informations du portefeuille de crypto-monnaie de divers comptes en ligne. Selon les rapports, les personnes responsables du développement et de la distribution de Cthulhu Stealer ne sont plus actives dans le paysage de la cybercriminalité. Cela est probablement dû à des conflits internes au sein de leur organisation et à des accusations d'activités frauduleuses, conduisant à une interdiction permanente.

Pour se protéger, il est conseillé aux utilisateurs de télécharger des logiciels uniquement à partir de sources fiables, d'éviter d'installer des applications non vérifiées et de maintenir leurs systèmes à jour avec les dernières mises à jour de sécurité. Apple a également annoncé son intention d'ajouter des mesures de sécurité supplémentaires dans macOS Sequoia pour empêcher les utilisateurs de contourner facilement les protections Gatekeeper.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!