| 23 августа 2024 г. — 8:05 PT
Специалисты по безопасности обнаружили новую вредоносную программу для macOS, предназначенную для кражи ваших самых конфиденциальных данных. Вредоносное ПО, получившее название «Cthulhu Stealer», нацелено на пользователей, выдавая себя за популярные приложения, чтобы собирать пароли вашей системы, пароли из iCloud Keychain, криптовалютные кошельки и многое другое.
Угроза вредоносного ПО Cthulhu Stealer
По имеющимся данным, Cthulhu Stealer доступен с конца 2023 года как платная услуга для злоумышленников стоимостью 500 долларов в месяц. Он может быть особенно эффективным благодаря тому, насколько хорошо маскируется под легитимное программное обеспечение.
Рави Лакшманан пишет для The Hacker News:
Среди программного обеспечения, которое оно имитирует, — CleanMyMac, Grand Theft Auto IV и Adobe GenP, последнее из которых является инструментом с открытым исходным кодом, который патчит приложения Adobe для обхода сервиса Creative Cloud и активирует их без серийного номера.
Пользователи, которые запускают неподписанный файл, явно разрешив его выполнение, то есть обходя защиту Gatekeeper, получают запрос на ввод пароля своей системы… На следующем этапе появляется второй запрос на ввод пароля MetaMask. Cthulhu Stealer также разработан для сбора системной информации и дампа паролей iCloud Keychain с использованием инструмента с открытым исходным кодом под названием Chainbreaker.
Украденные данные, которые также включают файлы cookie веб-браузера и информацию об учетной записи Telegram, сжимаются и сохраняются в файле архива ZIP, после чего передаются на сервер управления и контроля (C2).
По словам Лакшманана, злоумышленники, стоящие за Cthulhu Stealer, больше не активны. Однако программное обеспечение по-прежнему может причинить столько же вреда в руках других злоумышленников.
Пользователи Mac обычно не сталкиваются с таким количеством инвазивных действий со стороны хакерского сообщества, как пользователи систем Windows и Linux. Однако Cthulhu Stealer, похоже, создан для того, чтобы воспользоваться чувством безопасности, которое иногда может обеспечить macOS.
Не редкость, когда многие пользователи Mac регулярно обходят защиту Gatekeeper. Apple пытается изменить это в macOS Sequoia. Но факт остается фактом: выдавая себя за известные приложения, вредоносное ПО может эффективно проникать в системы Mac и собирать данные пользователей.
Один из способов обезопасить себя от подобных угроз — отдавать предпочтение загрузке приложений из Mac App Store и известных сторонних платформ. Официальные веб-сайты популярных разработчиков — еще одно, как правило, безопасное место для получения вашего программного обеспечения.
Мнение 9to5Mac
Cthulhu Stealer и другие подобные программные угрозы могут нанести гораздо меньший ущерб, если пользователи будут серьезно относиться к функциям безопасности macOS. Поэтому в следующий раз, когда вам захочется обойти Gatekeeper и открыть новое приложение, загруженное из Интернета, убедитесь, что вы знаете, откуда оно было получено.
Для получения дополнительной информации о Cthulhu Stealer я рекомендую прочитать полную статью Hacker News.
Сталкивались ли вы с Cthulhu Stealer или другими подобными вредоносными программами? Каковы ваши лучшие практики безопасности? Сообщите нам в комментариях.