Người dùng Apple Mac đang được cảnh báo về một loại phần mềm độc hại mới có tên là “Cthulhu Stealer”, có thể đánh cắp thông tin cá nhân của họ và nhắm mục tiêu vào ví tiền điện tử.
Công ty an ninh mạng Cado Security cho biết vào ngày 22 tháng 8:
“Trong nhiều năm, Zeitgeist vẫn luôn tin rằng hệ thống macOS miễn nhiễm với phần mềm độc hại”.
“Mặc dù MacOS nổi tiếng là an toàn, nhưng phần mềm độc hại macOS lại có xu hướng gia tăng trong những năm gần đây”.
“Cthulhu Stealer” xuất hiện dưới dạng hình ảnh đĩa Apple (DMG) và ngụy trang thành phần mềm hợp pháp như CleanMyMac và Adobe GenP.
Khi người dùng mở tệp, công cụ dòng lệnh macOS để chạy AppleScript và JavaScript sẽ được sử dụng để nhắc họ nhập mật khẩu.
Sau khi nhập lệnh này, một lời nhắc thứ hai sẽ xuất hiện để nhập mật khẩu cho ví Ethereum phổ biến, MetaMask.
Nó cũng nhắm mục tiêu vào các ví tiền điện tử phổ biến khác, bao gồm Coinbase, Wasabi, Electrum, Atomic, Binance và Blockchain Wallet.
Phần mềm độc hại lưu trữ dữ liệu bị đánh cắp trong các tệp văn bản trước khi lấy dấu vân tay hệ thống của nạn nhân để thu thập dữ liệu như địa chỉ IP và phiên bản hệ điều hành.
Nhà nghiên cứu Tara Gould của Cado giải thích:
“Chức năng chính của Cthulhu Stealer là đánh cắp thông tin đăng nhập và ví tiền điện tử từ nhiều cửa hàng khác nhau, bao gồm cả tài khoản trò chơi”.
Cthulhu Stealer rất giống với Atomic Stealer, phần mềm độc hại được xác định vào năm 2023 nhắm vào máy tính Apple.
Điều này chỉ ra rằng nhà phát triển Cthulhu Stealer “có thể đã lấy Atomic Stealer và sửa đổi mã”, Gould nói thêm.
Phần mềm độc hại này đang được cho thuê cho các chi nhánh với giá 500 USD một tháng bằng nền tảng nhắn tin Telegram, với nhà phát triển chính chia sẻ lợi nhuận từ các lần triển khai thành công.
Tuy nhiên, những kẻ lừa đảo đứng sau phần mềm độc hại này được cho là không còn hoạt động nữa, sau những tranh chấp về khoản thanh toán dẫn đến cáo buộc lừa đảo rút lui của các chi nhánh.
Vào ngày 23 tháng 8, phần mềm độc hại AMOS, cũng nhắm vào người dùng Mac, hiện có thể sao chép phần mềm Ledger Live.
Apple gần đây đã thừa nhận mối đe dọa ngày càng tăng của phần mềm độc hại nhắm vào hệ điều hành của mình.
Vào ngày 6 tháng 8, gã khổng lồ công nghệ đã công bố bản cập nhật cho phiên bản macOS thế hệ tiếp theo khiến người dùng khó có thể vượt qua các biện pháp bảo vệ của Gatekeeper, đảm bảo chỉ những ứng dụng đáng tin cậy mới được phép chạy trên hệ thống.
Vào tháng 5, Telegram đã hạ thấp mức độ nghiêm trọng của một lỗ hổng cho phép các nhà nghiên cứu truy cập vào hệ thống camera macOS, tuyên bố rằng nó liên quan nhiều hơn đến bảo mật cấp phép của Apple hơn là nền tảng nhắn tin.
Tin Tức Bitcoin tổng hợp
