Výzkumníci objevili další malware macOS zachycující data, přičemž „Cthulhu Stealer“ se prodával online zločincům za pouhých 500 dolarů měsíčně.
Mac se stává ještě větším terčem malwaru, přičemž varování od výzkumníků se objevují pravidelně. V nejnovějším příkladu jde o malware, který je v oběhu pěkných pár měsíců.
Vysvětleno Cato Security a hlášeno Hackerské zprávy v pátek se malware označovaný jako „Cthulu Stealer“ zjevně vyskytuje od konce roku 2023. Sestávající z „Malware-as-a-Service“ jej mohli používat online zločinci za pouhých 500 dolarů měsíčně.
Špatné obrazy disků
Malware má podobu obrazu disku Apple, který obsahuje dvojici binárních souborů. To mu umožnilo zaútočit na Intel i Apple Silicon Mac v závislosti na detekované architektuře.
Aby se pokusili přilákat spotřebitele, aby jej otevřeli, malware by byl maskován jako jiný software, včetně Grand Theft Auto IV a CleanMyMac. Objevil se také jako Adobe GenP, nástroj pro záplatování aplikací Adobe, aby se nespoléhaly na příjem placeného bezpečnostního klíče z Creative Cloud.
Předpokládaný obsah byl trik, který měl přesvědčit uživatele, aby spustili nepodepsaný soubor a umožnili mu spustit po obejití Gatekeepera. Uživatelé jsou poté požádáni, aby zadali své systémové heslo a následně heslo pro kryptoměnovou peněženku MetaMask.
S těmito hesly jsou odcizeny systémové informace a hesla iCloud Keychain spolu se soubory cookie webového prohlížeče a podrobnostmi o účtu Telegram. Jsou odeslány na řídicí server.
„Hlavní funkcí Cthulhu Stealer je krást přihlašovací údaje a kryptoměnové peněženky z různých obchodů, včetně herních účtů,“ řekla Tara Gould, výzkumnice Cato Security.
Výpůjční kód
Analýza malwaru naznačuje, že je podobný malwaru, který byl dříve nalezen pod názvem „Atomic Stealer“.
Předpokládá se, že kdokoli vytvořil Cthulu Stealer, použil jako základ kód, který vytvořil Atomic Stealer. Kromě funkčnosti je toho hlavním důkazem OSA skript, který požaduje zadání hesla uživatele, který má stejné pravopisné chyby.
Neobvykle pro objevený malware se zdá, že tvůrci Cthulhu Stealer nejsou schopni jej spravovat kvůli sporům o platby. Vývojáři, který za tím stojí, byl trvale zakázán přístup na tržiště s kybernetickou kriminalitou, které nástroj inzerovalo kvůli obvinění z podvodu při odchodu, který ovlivnil ostatní uživatele tržiště.
Chráníte se
Uživatelé nemusí dělat tolik, aby se ochránili před Cthulhu Stealer, v neposlední řadě kvůli problémům s kontrolou vlastnictví.
Jako obvykle se doporučuje dávat pozor na to, jaké aplikace stahujete, které stahujete z bezpečných zdrojů, a věnovat pozornost tomu, co aplikace při instalaci dělá.
Pokud jde o přepsání Gatekeepera, je to něco, co lze snadno provést v macOS Sonoma a dřívějších verzích. V systému macOS Sequoia uživatelé nemohou Gatekeeper přepsat se stisknutou klávesou Ctrl, ale místo toho budou muset navštívit Nastavení systému a poté Soukromí a zabezpečení a zkontrolovat informace o zabezpečení softwaru.
Tato změna by měla snížit počet instancí, kdy je Gatekeeper obejit, jednoduše přidáním dalších překážek.
I tak by uživatelé měli dávat pozor, kdykoli Gatekeeper vznese námitku proti instalaci nebo spuštění aplikace.
Zdroj: appleinsider.com