De ontdekking van Cado Security heeft het geloof dat macOS-systemen immuun zijn voor malware volledig ontkracht. Deze onthulling betreft een nieuwe malware-as-a-service (MaaS) genaamd “Cthulhu Stealer,” die macOS-gebruikers op bedrieglijke wijze target.
De opkomst van Cthulhu Stealer toont aan dat geen enkel systeem volledig veilig is tegen cyberdreigingen.
Hoe steelt malware crypto van Mac-gebruikers?
Cthulhu Stealer vermomt zich als legitieme applicaties zoals CleanMyMac en Adobe GenP en software die beweert een vroege release van “Grand Theft Auto VI” te zijn.
Zodra de gebruiker het kwaadaardige DMG-bestand monteert, wordt hem gevraagd de systeem- en MetaMask-wachtwoorden in te voeren. Deze initiële misleiding is slechts het begin.
Lees meer: Een gids voor de beste AI-beveiligingsoplossingen in 2024
Na het invoeren van de inloggegevens gebruikt de malware osascript, een macOS-tool, om wachtwoorden uit de Keychain van het systeem te extraheren. Deze gegevens, inclusief details van crypto wallets zoals MetaMask, Coinbase en Binance, worden gecompileerd in een zip-archief. Dit archief, geïdentificeerd door de landcode van de gebruiker en het tijdstip van de aanval, bevat de gestolen informatie.
Cthulhu Stealer steelt ook gegevens van andere platforms, waaronder:
- Chrome-extensie wallets
- Minecraft-gebruikersinformatie
- Wasabi wallet
- Keychain-wachtwoorden
- SafeStorage-wachtwoorden
- Battlenet-spel-, cache- en loggegevens
- Firefox-cookies
- Daedalus wallet
- Electrum wallet
- Atomic wallet
- Harmony wallet
- Electrum wallet
- Enjin wallet
- Hoo wallet
- Dapper wallet
- Coinomi wallet
- Trust wallet
- Blockchain wallet
- XDeFi wallet
- Browsercookies
- Telegram Tdata-accountinformatie
Bovendien verzamelt Cthulhu Stealer gedetailleerde systeeminformatie zoals IP-adres, systeemnaam en OS-versie. Vervolgens stuurt het deze gegevens naar een command and control (C2) server, waardoor de aanvallers hun strategieën kunnen verfijnen.
Oplichters vragen $500/maand voor Cthulhu Stealer
Oplichters gebruiken verschillende strategieën om slachtoffers te verleiden de malware te installeren. Zo doen sommigen op sociale media zich voor als werkgevers die banen aanbieden waarvoor het nodig is software te downloaden om werkuren bij te houden. Deze aanbiedingen komen met een gevoel van urgentie, waardoor het potentiële slachtoffer snel de applicatie downloadt.
De ontwikkelaars en affiliates achter Cthulhu Stealer, bekend als het Cthulhu Team, gebruiken Telegram om hun operaties te beheren.
“De stealer lijkt te worden verhuurd aan individuen voor $500/maand, waarbij de hoofdontwikkelaar een percentage van de inkomsten uitkeert aan affiliates op basis van hun inzet. Elk affiliate van de stealer is verantwoordelijk voor de implementatie van de malware. Cado heeft ontdekt dat Cthulhu stealer wordt verkocht op twee bekende malwaremarktplaatsen die worden gebruikt voor communicatie, arbitrage en reclame voor de stealer, samen met Telegram,” informeerde Cado lezers.
Lees meer: 9 tips voor de beveiliging van crypto wallets om je bezittingen te beschermen
Om zichzelf te beschermen, moeten gebruikers betrouwbare antivirussoftware installeren die specifiek ontworpen is voor macOS. Ze moeten ook voorzichtig zijn met werkaanbiedingen die onmiddellijke software downloads vereisen. Regelmatige software-updates kunnen het risico op malware-infecties verder verminderen.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
