Notebookcheck Logo

Вредоносная программа под названием "Cthulhu Stealer" стоимостью 500 долларов в месяц нацелена на пользователей macOS и похищает конфиденциальные данные

Cthulhu stealer - это, по сути, замаскированный файл образа диска (DMG) Apple, написанный на языке программирования с открытым исходным кодом Golang. (Источник изображения: Notebookcheck)
Cthulhu stealer - это, по сути, замаскированный файл образа диска (DMG) Apple, написанный на языке программирования с открытым исходным кодом Golang. (Источ
Cthulhu Stealer - это вредоносная программа для кражи информации, нацеленная на пользователей macOS. Доступная в виде услуги MaaS за $500 в месяц, она похищает конфиденциальные данные, такие как пароли, системную информацию и данные криптокошельков. Вредоносная программа выдает себя за легитимное ПО и использует приемы социальной инженерии, чтобы обманом заставить пользователей запустить ее.

Новая вредоносная программа для кражи информации, нацеленная на Apple macOS была обнаружена исследователями в области кибербезопасности. Эта программа, получившая название "Cthulhu Stealer", впервые стала доступна как вредоносное ПО как услуга (MaaS) по цене $500 в месяц в конце 2023 года. MaaS позволяет людям с ограниченными техническими навыками участвовать в кибератаках. Яркими примерами платформ MaaS являются Blackshades, Zeus, Nymaim, и Emotetкоторые использовались для проведения различных типов атак, таких как банковские трояны, ботнеты и программы-вымогатели.

Cthulhu Stealer - это замаскированный Apple образ диска (DMG), содержащий два исполняемых файла, в зависимости от архитектуры системы. Вредоносная программа написана на языке Golang и выдает себя за проверенные программы/приложения, такие как CleanMyMac, Grand Theft Auto IV и Adobe GenP.

Пользователям, ставшим жертвами, предлагается ввести системный пароль и пароль MetaMask. Cthulhu Stealer также собирает системную информацию, пароли связки ключей iCloud, куки веб-браузера и Telegram информацию об учетной записи Telegram. Эти украденные данные затем сжимаются, сохраняются в архивный файл ZIP и передаются на командно-контрольный (C2) сервер. Серверы C2 часто использовались в прошлом для распространения вредоносных программ. Кибератака на SolarWinds 2020 является одним из таких примеров, когда была скомпрометирована цепочка поставок программного обеспечения технологической компании.

Вредоносное ПО в основном крадет учетные данные и информацию о криптовалютных кошельках из различных онлайновых аккаунтов. По имеющимся данным, люди, ответственные за разработку и распространение Cthulhu Stealer, больше не активны в киберпреступном мире. Вероятно, это связано с внутренними разногласиями в их организации и обвинениями в мошеннической деятельности, что привело к перманентному бану.

Чтобы обезопасить себя, пользователям рекомендуется загружать программное обеспечение только из проверенных источников, избегать установки непроверенных приложений и поддерживать свои системы в актуальном состоянии с помощью последних обновлений безопасности. Apple также объявил о планах добавить дополнительные меры безопасности в macOS Sequoia чтобы предотвратить легкую отмену пользователями защиты Gatekeeper.

Вредоносная программа пытается имитировать такие программы, как GTA 4, как показано на скриншоте. (Источник изображения: The Hacker News)
Вредоносная программа пытается имитировать такие программы, как GTA 4, как показано на скриншоте. (Источник изображения: The Hacker News)

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2024 год, 08 месяц > Вредоносная программа под названием "Cthulhu Stealer" стоимостью 500 долларов в месяц нацелена на пользователей macOS и похищает конфиденциальные данные
Anubhav Sharma, 2024-08-26 (Update: 2024-08-26)