/ عمومی / هشدار به کاربران مک؛ بدافزار «Cthulhu» کیف پول‌های کریپتو را هدف قرار می دهد

عمومی

2 ماه پیش

زمان مطالعه : 5 دقیقه

هشدار به کاربران مک؛ بدافزار «Cthulhu» کیف پول‌های کریپتو را هدف قرار می دهد

بدافزار "Cthulhu Stealer" به عنوان یک تصویر دیسک اپل (DMG) ظاهر می شود و خود را به عنوان یک نرم افزار قانونی مانند CleanMyMac و Adobe GenP پنهان می کند.هنگامی که کاربران فایل را باز می کنند، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript برای درخواست رمز عبور از آنها استفاده می شود.

این بدافزار کیف پول های کریپتوی محبوبی مانند MetaMask، Coinbase و Binance را در سیستم عامل های macOS هدف قرار می دهد.

به کاربران مک اپل در مورد نوع جدیدی از بدافزار به نام “Cthulhu Stealer” هشدار داده شده است که می تواند اطلاعات شخصی آنها را بدزدد و کیف پول های کریپتو را هدف قرار دهد.

شرکت امنیت سایبری Cado Security در 22 آگوست گفت: سال‌ها، یک باور عمومی وجود داشت که سیستم‌های macOS در برابر بدافزار مصون هستند.در حالی که MacOS به امن بودن شهرت دارد، بدافزارهای macOS در سال‌های اخیر رو به افزایش بوده است.

در این رابطه بخوانید‌ : هوش مصنوعی GPT-4o چیست و چه تفاوتی با نسخه های قبلی دارد؟

بدافزار “Cthulhu Stealer” به عنوان یک تصویر دیسک اپل (DMG) ظاهر می شود و خود را به عنوان یک نرم افزار قانونی مانند CleanMyMac و Adobe GenP پنهان می کند.

هنگامی که کاربران فایل را باز می کنند، ابزار خط فرمان macOS برای اجرای AppleScript و JavaScript برای درخواست رمز عبور از آنها استفاده می شود.

پس از وارد کردن رمز، یک فرمان دوم برای رمز عبور کیف پول محبوب اتریوم، MetaMask ظاهر می شود. همچنین سایر کیف پول های کریپتوی محبوب، از جمله کیف پول های کوین بیس، واسابی، الکتروم، اتمیک، بایننس و کیف پول بلاک چین را هدف قرار می دهد.

این بدافزار قبل از انگشت نگاری از سیستم قربانی برای جمع آوری داده هایی مانند آدرس IP و نسخه سیستم عامل، داده های دزدیده شده را در فایل های متنی ذخیره می کند.

بدافزار Cthulhu Stealer. منبع: Cado Security

تارا گولد، محقق Cado، توضیح داد: عملکرد اصلی Cthulhu Stealer سرقت اعتبار و کیف پول‌های ارز دیجیتال از بخش های مختلف، از جمله حساب‌های بازی است.

بدافزار Cthulhu Stealer بسیار شبیه به Atomic Stealer است، بدافزاری که در سال 2023 شناسایی شد و کامپیوترهای اپل را هدف قرار می داد. گولد افزود: این نشان می‌دهد که توسعه‌دهنده Cthulhu Stealer «احتمالاً از Atomic Stealer کمک گرفته و کد را اصلاح کرده است».

این بدافزار با استفاده از پلتفرم پیام‌رسان تلگرام به شرکت‌های وابسته به مبلغ 500 دلار در ماه اجاره داده می‌شد و توسعه‌دهنده اصلی سود حاصل از استقرار موفقیت‌آمیز را به اشتراک می‌گذاشت.

با این حال، گفته می‌شود که کلاهبرداران پشت این بدافزار دیگر فعال نیستند، پس از اختلافات بر سر پرداخت‌ها که منجر به اتهام اگزیت اسکم از سوی شرکت‌های وابسته شده است.

در 23 اوت، Cointelegraph گزارش داد که بدافزار AMOS، که کاربران مک را نیز هدف قرار می دهد، اکنون می تواند نرم افزار Ledger Live را شبیه سازی کند.

اپل اخیراً به افزایش تهدید بدافزارهایی که سیستم عامل هایش را هدف قرار می دهد، اذعان کرده است. در 6 آگوست، این غول فناوری به‌روزرسانی نسخه macOS نسل بعدی خود را اعلام کرد که نادیده گرفتن محافظت‌های Gatekeeper را برای کاربران کمی دشوارتر می‌کند که تضمین می‌کند فقط برنامه‌های مورد اعتماد مجاز به اجرا در سیستم هستند.

ترجمه شده توسط مجله خبری نیپوتو

همچنین بخوانید : بایننس کوین (BNB) چیست؟ و چه کاربردی دارد؟