Nowe złośliwe oprogramowanie Cthulhu Stealer potrafi imitować zwykły program lub plik, który po pobraniu i zainstalowaniu , skanuje system i wyszukuje dostęp do portfeli kryptowalutowych użytkownika urządzeń opartych na macOS.
Po aktywacji Cthulhu Stealer wyszukuje portfele kryptowalutowe, takie jak MetaMask, Coinbase i Binance. Wszechstronność wirusa pozwala na wyciągnięcie z MacBooka ważnych informacji, w tym haseł do portfeli kryptowalutowych i systemu operacyjnego, za pomocą których hakerzy mogą przejąć kontrolę nad kontami i ukraść pieniądze użytkowników.
Szkodnik ma szereg innych funkcji, takich jak omijanie elementów, które producent systemu operacyjnego, firma Apple, zwykle wykorzystuje w celu poprawy bezpieczeństwa. Na przykład Cthulhu Stealer może się zakamuflować i pozostać poza zasięgiem standardowych aplikacji antywirusowych, kontrolując rozszerzenia przeglądarki używane do interakcji z usługami wymiany kryptowalut i handlem aktywami cyfrowymi. Twórcy oprogramowania zalecają użytkownikom MacBooka zachowanie czujności podczas pobierania aplikacji innych firm i niezwłoczną aktualizację systemu operacyjnego.
Wcześniej eksperci ds. bezpieczeństwa komputerowego z Check Point Research zgłosili nowego wirusa Styx Stealer, którego celem jest kradzież danych użytkowników, w tym adresów i haseł do portfeli kryptowalut.
Источник: bits.media
