Cthulhu Stealer опустошает криптокошельки пользователей Mac

Бинарный брокер Бинариум

Пользователей Apple Mac предупреждают о новом штамме вредоносного ПО под названием «Cthulhu Stealer», которое может красть их личную информацию и атаковать криптокошельки.

«В течение многих лет в Zeitgeist было распространено мнение, что системы macOS невосприимчивы к вредоносному ПО», — заявила компания по кибербезопасности Cado Security 22 августа.

«Хотя MacOS имеет репутацию безопасной системы, в последние годы вредоносное ПО для macOS становится все более распространенным».

«Cthulhu Stealer» выглядит как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP.

Когда пользователи открывают файл, используется командная строка macOS для запуска AppleScript и JavaScript, чтобы запросить у них пароль.

После ввода этого пароля появится второе приглашение, но уже для ввода пароля к популярному кошельку Ethereum, MetaMask. Он также нацелен на другие популярные криптокошельки, включая Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.

Вредоносная программа хранит украденные данные в текстовых файлах, а затем снимает «отпечатки пальцев» с системы жертвы, такие как IP-адрес и версия операционной системы.

Лучший брокер для торговле акциями


С помощью этого кода Cthulhu Stealer «проверяет» установленные криптокошельки. Источник: Cado Security.

«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — объяснила исследователь Cado Тара Гулд.

Cthulhu Stealer очень похож на Atomic Stealer, вредоносное ПО, которое было обнаружено в 2023 году и нацелено на компьютеры Apple. Это указывает на то, что разработчик Cthulhu Stealer «вероятно взял Atomic Stealer и изменил код», — добавил Гулд.

Вредоносное ПО сдавалось в аренду партнерам за 500 долларов в месяц с использованием платформы обмена сообщениями Telegram, а основной разработчик делился прибылью от успешных развертываний.

  Вице-президент Харрис говорит, что будет поощрять криптобизнес

Однако мошенники, стоящие за вредоносным ПО, как сообщается, больше не действуют после споров по поводу платежей, которые привели к обвинениям в мошенничестве со стороны партнеров.

23 августа стало известно, что вредоносное ПО AMOS, которое также нацелено на пользователей Mac, теперь может клонировать программное обеспечение Ledger Live с целью похищения криптовалюты пользователей аппаратного кошелька.

Недавно Apple признала растущую угрозу вредоносного ПО, нацеленного на ее операционные системы. 6 августа технологический гигант анонсировал обновление своей версии macOS следующего поколения, которое немного усложняет для пользователей возможность обойти защиту Gatekeeper, которая гарантирует, что в системе разрешено запускать только доверенные приложения.

В мае 2023 года Telegram ответил на опасения вокруг серьезного эксплоита, который позволял исследователям получить доступ к системам камер macOS, заявив, что это больше связано с безопасностью разрешений Apple, чем с платформой обмена сообщениями.

Русский брокер криптовалют — это брокерская компания, зарегистрированная и действующая в России, которая предлагает услуги по торговле криптовалютами. Такие брокеры обеспечивают доступ к различным цифровым активам, предоставляя платформы для торговли, аналитические инструменты и поддержку клиентов.

Некоторые компании на российском рынке, предоставляющие услуги брокеров криптовалют, могут включать:

  • EXMO: Одна из самых популярных криптобирж в России, предлагающая широкий выбор криптовалют и удобный интерфейс.
  • BINANCE: Хотя это международный брокер, у него есть русскоязычная поддержка и популярность среди российских трейдеров.
  • Coinz: Российская компания, предлагающая услуги по торговле криптовалютами и дополнительные функции, такие как криптовалютные кошельки.

Перед выбором брокера рекомендуется провести тщательное исследование, изучить отзывы клиентов и ознакомиться с условиями торговли.

Добавить комментарий

Вернуться наверх