Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Cthulhu Stealer похищает криптоактивы на macOS

26/08/24

apple spy-Aug-26-2024-10-55-12-2483-AM

Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu Stealer», разработан для сбора широкого спектра данных с устройств Apple, что подчёркивает растущую активность киберпреступников, нацеленную на эту платформу, пишет Securitylab.

Cthulhu Stealer распространяется с конца 2023 года по модели «вредоносное ПО как услуга» (MaaS) с ценой $500 в месяц. Он способен работать как на архитектуре x86_64, так и на Arm. Вредоносное ПО маскируется под легитимное программное обеспечение, включая популярные приложения, такие как CleanMyMac и даже видеоигра Grand Theft Auto IV. В ходе атаки используется образ диска Apple (DMG), содержащий два бинарных файла, адаптированных под разные архитектуры.

Основная опасность заключается в том, что пользователи, решившие запустить неподписанный файл, вынуждены обходить защиту Gatekeeper и вводить системный пароль.

Вредоносное ПО также может запрашивать пароль от MetaMask, что делает его особо опасным для владельцев криптовалютных кошельков. Cthulhu Stealer собирает информацию о системе и извлекает пароли из iCloud Keychain, используя открытый инструмент Chainbreaker.

Собранные данные, включая куки веб-браузеров и информацию аккаунтов Telegram, сжимаются в архив и отправляются на сервер злоумышленников. Основная цель этого вредоноса — похищение учётных данных и криптовалютных кошельков, а также учётных записей в играх.

По данным Cado Security, функции Cthulhu Stealer во многом схожи с другим известным вредоносом — Atomic Stealer. Вероятно, разработчик Cthulhu Stealer взял за основу код Atomic Stealer и внёс в него изменения.

На данный момент, злоумышленники, стоящие за разработкой Cthulhu Stealer, прекратили свою деятельность. Внутренние конфликты и споры о выплатах привели к обвинениям в мошенничестве и к тому, что главный разработчик был навсегда заблокирован на киберпреступном рынке, где и продвигалось это ПО.

Хотя Cthulhu Stealer и не отличается высокой сложностью или уникальными функциями, его существование подчёркивает возросший интерес к платформе macOS среди киберпреступников. 

Темы:УгрозыmacOSкриптоактивывымогатели-как-услуга
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...