کارشناسان امنیت سایبری Cado Security یک بدافزار جدید سرقت اطلاعات را کشف کردهاند که نقاط پایانی macOS اپل را هدف قرار میدهد.
این بدافزار Cthulhu Stealer نام دارد و میتواند انواع دادهها - اطلاعات سیستم، رمزهای عبور iCloud Keychain (با استفاده از یک ابزار منبع باز به نام Chainbreaker)، سایر اعتبارنامههای ورود، کوکیهای مرورگر وب و اطلاعات حساب تلگرام را به سرقت ببرد.
علاوه بر این، از قربانیان می خواهد تا رمز عبور سیستم خود و همچنین جزئیات ورود به کیف پول رمزنگاری محبوب MetaMask را وارد کنند.
یک کپی از Atomic Stealer
محققان Cado Security در گزارش خود گفتند: "عملکرد اصلی Cthulhu Stealer سرقت اعتبار و کیف پول های ارزهای دیجیتال از فروشگاه های مختلف از جمله حساب های بازی است. "
"عملکردها و ویژگی های Cthulhu Stealer بسیار شبیه به Atomic Stealer است، که نشان می دهد توسعه دهنده Cthulhu Stealer احتمالا Atomic Stealer را گرفته و کد را اصلاح کرده است. استفاده از osascript برای درخواست رمز عبور از کاربر در Atomic Stealer و Cthulhu مشابه است، حتی از جمله همان اشتباهات املایی».
محققان گفت ند که قربانیان معمولاً برای دانلود بدافزار فریب میخورند، زیرا این بدافزار به عنوان نرمافزار و بازی قانونی تبلیغ میشود و خود را مانند CleanMyMac، Grand Theft Auto IV، و Adobe GenP (ابزار منبع باز است که به کاربران Adobe اجازه میدهد کار کنند). خدمات Creative Cloud و فعال کردن نرم افزار بدون کلید سریال).
برای اینکه بدافزار کار کند، قربانیان باید رضایت صریح خود را بدهند (زیرا دزد اطلاعات باید از حفاظت Gatekeeper عبور کند). با این حال، از آنجایی که آنها انتظار نرم افزار قانونی دارند، احتمالاً اکثر قربانیان این رضایت را می دهند.
هنگامی که Cthulhu که ظاهراً هزینه اجرای آن 500 دلار در ماه است و هم روی x86_64 و هم بر روی معماری Arm کار میکند، تمام اطلاعات جالب را جمعآوری میکند، آنها را در یک بایگانی .ZIP فشرده میکند و سپس با روشهای ناشناخته به یک فرمان و کنترل تبدیل میشود. سرور (C2).
خبر خوب این است که این بدافزار بسیار پیشرفته نیست و احتمالاً توسط اکثر بهترین محصولات آنتی ویروس موجود امروزی شناسایی خواهد شد.
ارسال نظر