חוקרים גילו עוד תפיסת נתוניםmacOSתוכנה זדונית, עם "Cthulhu Stealer" נמכר לפושעים מקוונים תמורת 500 דולר בלבד לחודש.
המקהופך אפילו יותר מ-aיעד עבור תוכנות זדוניות, עם אזהרות שעולים על פני השטח של חוקרים על בסיס קבוע. בדוגמה האחרונה, מדובר בתוכנות זדוניות שנמצאות במחזור לא מעט חודשים.
מוסבר על ידי Cato Security ודיווחעַל יְדֵיחדשות האקרביום שישי, התוכנות זדוניותהמכונה "Cthulu Stealer" ככל הנראה קיים מאז סוף 2023. המורכב מ"Malware-as-a-Service", הוא הצליח לשמש פושעים מקוונים תמורת 500 דולר בלבד לחודש.
תמונות דיסק גרועות
התוכנה הזדונית לובשת צורה של תמונת דיסק של אפל המכילה זוג קבצים בינאריים. זה איפשר לו לתקוף גם את אינטל וגםאפל סיליקוןמחשבי מקינטוש, בהתאם לארכיטקטורה שזוהתה.
כדי לנסות ולפתות את הצרכנים לפתוח אותה, התוכנה הזדונית תהיה מוסווה לתוכנה אחרת, כוללGrand Theft Auto IVו- CleanMyMac. הוא הופיע גם כ-Adobe GenP, כלי לתיקון יישומי Adobe כך שהם לא יסתמכו על קבלת מפתח אבטחה בתשלום מה-Creative Cloud.
התוכן כביכול היה תכסיס לשכנע משתמשים להפעיל את הקובץ הלא חתום ולאפשר לו לפעול לאחר עקיפת ה-gatekeeper. לאחר מכן המשתמשים מתבקשים להזין את סיסמת המערכת שלהם, ואחריה סיסמה עבור ארנק המטבעות הקריפטוגרפיים של MetaMask.
עם סיסמאות אלה, נגנבים מידע מערכת וסיסמאות של iCloud Keychain, יחד עם קובצי Cookie של דפדפן אינטרנט ופרטי חשבון טלגרם. הם נשלחים לשרת בקרה.
"הפונקציונליות העיקרית של Cthulhu Stealer היא גניבת אישורים וארנקי מטבעות קריפטוגרפיים מחנויות שונות, כולל חשבונות משחקים", אמרה חוקרת Cato Security Tara Gould.
קוד השאלות
ניתוח של התוכנה הזדונית מצביע על כך שהתוכנה הזדונית דומה לאחר שנמצאה בעבר בשם "גנוב אטומי".
נהוג לחשוב שמי שיצר את Cthulu Stealer השתמש בקוד שיצר את Atomic Stealer כבסיס. מלבד פונקציונליות, העדות העיקרית לכך היא סקריפט OSA שמבקש את הסיסמה של המשתמש, שיש לו אותן שגיאות כתיב.
באופן חריג עבור תוכנות זדוניות שהתגלו, נראה שהיוצרים של Cthulhu Stealer אינם מסוגלים לנהל אותה, עקב מחלוקות תשלום. המפתח שעומד מאחוריו נאסר לצמיתות משוק פשעי סייבר שפרסם את הכלי בשל האשמות בהונאת יציאה שהשפיעה על משתמשי שוק אחרים.
מגן על עצמך
משתמשים לא צריכים לעשות כל כך הרבה כדי להגן על עצמם מפני Cthulhu Stealer, לא מעט בגלל בעיות בקרת בעלות.
כרגיל, העצה היא להיות ערניים לגבי האפליקציות שאתה מוריד, שאתה מוריד ממקורות בטוחים, ולשים לב למה האפליקציה עושה בזמן שאתה מתקין אותה.
באשר לעקוף את שומר הסף, זה משהו שניתן לבצע בו בקלותmacOS Sonomaומהדורות מוקדמות יותר. עֲבוּרmacOS Sequoia, משתמשיםלא יכול ללחוץ על Controlכדי לעקוף את ה-gatekeeper, אך יצטרך לבקר בהגדרות מערכת ולאחר מכן בפרטיות ואבטחה כדי לבדוק את פרטי האבטחה של תוכנה במקום זאת.
שינוי זה אמור לצמצם את מספר המקרים שבהם עוקף Gatekeeper, פשוט על ידי הוספת מכשולים נוספים.
למרות זאת, משתמשים עדיין צריכים לשים לב בכל פעם ש-gatekeeper מעלה התנגדות להתקנה או הפעלה של אפליקציה.
![אפל מתחילה לאט לאט להוריד את קוביית הזכוכית של Fifth Ave [u]](https://photos5.appleinsider.com/archive/cube-110920-1.jpg)