Malware $500 sebulan yang digelar \'Cthulhu Stealer\' menyasarkan pengguna macOS dan mencuri data sensitif

Sebuah perisian hasad pencuri maklumat baharu yang menyasarkan pengguna Apple macOS telah didedahkan oleh penyelidik keselamatan siber. Dirujuk sebagai "Cthulhu Stealer", ia mula-mula tersedia sebagai tawaran perisian hasad sebagai perkhidmatan (MaaS) dengan harga $500 sebulan pada akhir 2023. MaaS membenarkan individu yang mempunyai kemahiran teknikal terhad terlibat dalam serangan siber. Contoh ketara platform MaaS termasuk Blackshades, Zeus, Nymaim dan Emotet, yang telah digunakan untuk melancarkan pelbagai jenis serangan, seperti Trojan perbankan, botnet dan perisian tebusan.

Cthulhu Stealer ialah fail imej cakera Apple (DMG) menyamar yang mengandungi dua binari, bergantung pada seni bina sistem. Malware ini ditulis dalam Golang dan menyamar sebagai perisian/apl yang disahkan, seperti CleanMyMac, Grand Theft Auto IV dan Adobe GenP.

Pengguna yang menjadi mangsa digesa memasukkan kata laluan sistem dan kata laluan MetaMask mereka. Cthulhu Stealer juga menuai maklumat sistem, kata laluan Rantai Kunci iCloud, kuki pelayar web dan maklumat akaun Telegram. Data yang dicuri ini kemudiannya dimampatkan, disimpan dalam fail arkib ZIP dan dieksfiltrasi ke pelayan arahan dan kawalan (C2). Pelayan C2 sering digunakan pada masa lalu untuk mengedarkan perisian berniat jahat. SolarWinds 2020 CyberAttack ialah satu contoh sedemikian, di mana rantaian bekalan perisian syarikat teknologi itu telah terjejas.

Malware terutamanya mencuri bukti kelayakan dan maklumat dompet mata wang kripto daripada pelbagai akaun dalam talian. Seperti laporan, individu yang bertanggungjawab membangunkan dan mengedarkan Cthulhu Stealer tidak lagi aktif dalam landskap jenayah siber. Ini berkemungkinan disebabkan oleh pertikaian dalaman dalam organisasi mereka dan tuduhan melakukan aktiviti penipuan, yang membawa kepada larangan kekal.

Untuk melindungi diri mereka sendiri, pengguna dinasihatkan untuk memuat turun perisian hanya daripada sumber yang dipercayai, elakkan memasang apl yang tidak disahkan dan memastikan sistem mereka dikemas kini dengan kemas kini keselamatan terkini. Apple juga telah mengumumkan rancangan untuk menambah langkah keselamatan tambahan dalam macOS Sequoia untuk menghalang pengguna daripada mudah mengatasi perlindungan Gatekeeper.

Atas ialah kandungan terperinci Malware $500 sebulan yang digelar \'Cthulhu Stealer\' menyasarkan pengguna macOS dan mencuri data sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!