3 ماه پیش
زمان مطالعه : 5 دقیقه
هشدار به کاربران مک؛ بدافزار «Cthulhu» کیف پولهای کریپتو را هدف قرار می دهد
بدافزار "Cthulhu Stealer" به عنوان یک تصویر دیسک اپل (DMG) ظاهر می شود و خود را به عنوان یک نرم افزار قانونی مانند CleanMyMac و Adobe GenP پنهان می کند.هنگامی که کاربران فایل را باز می کنند، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript برای درخواست رمز عبور از آنها استفاده می شود.
این بدافزار کیف پول های کریپتوی محبوبی مانند MetaMask، Coinbase و Binance را در سیستم عامل های macOS هدف قرار می دهد.
به کاربران مک اپل در مورد نوع جدیدی از بدافزار به نام “Cthulhu Stealer” هشدار داده شده است که می تواند اطلاعات شخصی آنها را بدزدد و کیف پول های کریپتو را هدف قرار دهد.
شرکت امنیت سایبری Cado Security در 22 آگوست گفت: سالها، یک باور عمومی وجود داشت که سیستمهای macOS در برابر بدافزار مصون هستند.در حالی که MacOS به امن بودن شهرت دارد، بدافزارهای macOS در سالهای اخیر رو به افزایش بوده است.
در این رابطه بخوانید : ربات معاملاتی تلگرام چیست؟
بدافزار “Cthulhu Stealer” به عنوان یک تصویر دیسک اپل (DMG) ظاهر می شود و خود را به عنوان یک نرم افزار قانونی مانند CleanMyMac و Adobe GenP پنهان می کند.
هنگامی که کاربران فایل را باز می کنند، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript برای درخواست رمز عبور از آنها استفاده می شود.
پس از وارد کردن رمز، یک فرمان دوم برای رمز عبور کیف پول محبوب اتریوم، MetaMask ظاهر می شود. همچنین سایر کیف پول های کریپتوی محبوب، از جمله کیف پول های کوین بیس، واسابی، الکتروم، اتمیک، بایننس و کیف پول بلاک چین را هدف قرار می دهد.
این بدافزار قبل از انگشت نگاری از سیستم قربانی برای جمع آوری داده هایی مانند آدرس IP و نسخه سیستم عامل، داده های دزدیده شده را در فایل های متنی ذخیره می کند.
تارا گولد، محقق Cado، توضیح داد: عملکرد اصلی Cthulhu Stealer سرقت اعتبار و کیف پولهای ارز دیجیتال از بخش های مختلف، از جمله حسابهای بازی است.
بدافزار Cthulhu Stealer بسیار شبیه به Atomic Stealer است، بدافزاری که در سال 2023 شناسایی شد و کامپیوترهای اپل را هدف قرار می داد. گولد افزود: این نشان میدهد که توسعهدهنده Cthulhu Stealer «احتمالاً از Atomic Stealer کمک گرفته و کد را اصلاح کرده است».
این بدافزار با استفاده از پلتفرم پیامرسان تلگرام به شرکتهای وابسته به مبلغ 500 دلار در ماه اجاره داده میشد و توسعهدهنده اصلی سود حاصل از استقرار موفقیتآمیز را به اشتراک میگذاشت.
با این حال، گفته میشود که کلاهبرداران پشت این بدافزار دیگر فعال نیستند، پس از اختلافات بر سر پرداختها که منجر به اتهام اگزیت اسکم از سوی شرکتهای وابسته شده است.
در 23 اوت، Cointelegraph گزارش داد که بدافزار AMOS، که کاربران مک را نیز هدف قرار می دهد، اکنون می تواند نرم افزار Ledger Live را شبیه سازی کند.
اپل اخیراً به افزایش تهدید بدافزارهایی که سیستم عامل هایش را هدف قرار می دهد، اذعان کرده است. در 6 آگوست، این غول فناوری بهروزرسانی نسخه macOS نسل بعدی خود را اعلام کرد که نادیده گرفتن محافظتهای Gatekeeper را برای کاربران کمی دشوارتر میکند که تضمین میکند فقط برنامههای مورد اعتماد مجاز به اجرا در سیستم هستند.
ترجمه شده توسط مجله خبری نیپوتو
همچنین بخوانید : دی پگ شدن در بازار های دیجیتال به چه معنا است؟
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید