بر اساس گزارش های منتشر شده، کاربران مک با تهدیدی جدی از سوی بدافزار جدیدی به نام «Cthulhu Stealer» مواجه هستند که می تواند اطلاعات شخصی و کیف پول های ارزهای دیجیتال را سرقت کند.
این بدافزار که مخصوص سیستم عامل مک (macOS) طراحی شده است، به صورت فایل تصویری با فرمت DMG ظاهر می شود و در نرم افزارهای قانونی مانند CleanMyMac و Adobe GenP پنهان می شود.
هنگامی که کاربران فایل را باز میکنند، ابزار خط فرمان مک از آنها یک رمز عبور برای اجرای AppleScript و JavaScript میخواهد.
پس از وارد کردن رمز عبور، یک اعلان رمز عبور دیگر برای کیف پول های رمزنگاری محبوب مانند Metamsk، Coinbase، Wasabi، Electrum، Atomic Wallet، Binance و Blockchain Wallet ظاهر می شود.
بدافزار Cthulhu Stealer اطلاعات دزدیده شده را در فایل های متنی ذخیره می کند و سپس سیستم قربانی را برای جمع آوری داده هایی مانند آدرس IP و نسخه سیستم عامل اسکن می کند.
تارا گولد، محقق در شرکت امنیت سایبری Cado، میگوید که عملکرد اصلی این بدافزار سرقت اطلاعات و کیف پولهای ارزهای دیجیتال از فروشگاههای مختلف از جمله حسابهای بازی است.
این بدافزار شبیه به Atomic Stealer است که در سال 2023 کشف شد و به نظر می رسد توسعه دهنده آن کد Atomic Stealer را تغییر داده است.
علاوه بر این، در 23 آگوست گزارش شد که بدافزار AMOS که به کاربران مک حمله می کند، اکنون می تواند نرم افزار Ledger Live را کپی کند.
اپل اخیراً تهدید فزاینده بدافزار علیه سیستم عامل های خود را پذیرفت و در 6 آگوست نسخه جدیدی از macOS را معرفی کرد که در آن کاربران نمی توانند به راحتی سیستم امنیتی Gatekeeper را دور بزنند.
