tien-dien-tu

Nguy cơ mới đối với người dùng macOS và chủ sở hữu tiền mã hoá: Malware “Cthulhu Stealer”

Nguy cơ mới đối với người dùng macOS và chủ sở hữu tiền mã hoá: Malware “Cthulhu Stealer”
Malware 'Cthulu Stealer' trên MacOS rút trộm tiền ảo

Phát hiện mới về loại malware nhắm vào hệ điều hành macOS và ví tiền mã hoá, gây ra mối lo ngại cho người dùng

Trong một diễn biến mới đang gây ra lo ngại cho người dùng macOS và những người sở hữu tiền mã hoá, các nhà nghiên cứu bảo mật đã phát hiện ra một dịch vụ malware dưới dạng dịch vụ (MaaS) mang tên "Cthulhu Stealer." Theo báo cáo của Cado Security, malware này đặc biệt nhắm vào các hệ thống macOS, làm lung lay niềm tin lâu năm rằng hệ điều hành của Apple khá an toàn trước những mối đe dọa như vậy.

Mặc dù macOS được biết đến với khả năng bảo mật của mình, nhưng những năm gần đây đã chứng kiến sự gia tăng về số lượng malware nhắm vào nền tảng của Apple. Cthulhu Stealer là bổ sung mới nhất cho danh sách này, cho thấy sự thay đổi trong bức tranh an ninh mạng dành cho người dùng macOS.

Cthulhu Stealer được phân phối dưới dạng tệp hình ảnh đĩa của Apple (DMG), ngụy trang dưới dạng phần mềm hợp pháp như CleanMyMac, Grand Theft Auto IV, hoặc Adobe GenP. Malware này được viết bằng GoLang, được thiết kế cho cả hai kiến trúc x86_64 và ARM. Khi được thực thi, nó yêu cầu người dùng nhập mật khẩu hệ thống và thông tin đăng nhập MetaMask, sau đó tạo một thư mục trong '/Users/Shared/NW' để lưu trữ thông tin đã đánh cắp. Chức năng chính của malware là trích xuất thông tin đăng nhập và ví tiền mã hoá từ nhiều nguồn.

Cthulhu Stealer có nhiều điểm tương đồng với Atomic Stealer, một malware khác nhắm vào macOS được xác định vào năm 2023. Cả hai đều được viết bằng Go và tập trung vào việc đánh cắp ví crypto, thông tin đăng nhập trình duyệt và dữ liệu khóa. Điều này cho thấy Cthulhu Stealer có thể là phiên bản được chỉnh sửa của Atomic Stealer.

Malware này được điều hành bởi nhóm có tên "Cthulhu Team", sử dụng Telegram để giao tiếp. Họ cho thuê malware với giá 500 đô la mỗi tháng theo mô hình MaaS, với các đối tác phụ trách triển khai và nhận một phần lợi nhuận. Tuy nhiên, gần đây đã có những phát triển chứng tỏ sự rắc rối trong hoạt động của nhóm, với các đối tác tố cáo nhà phát triển chính, biệt danh "Cthulhu" hoặc "Balaclavv", về việc giữ lại thanh toán.

Sự xuất hiện của Cthulhu Stealer là một lời nhắc nhở về rủi ro an ninh mạng ngày càng tăng đối với người dùng macOS và chủ sở hữu tiền mã hoá. Việc bảo vệ thông tin cá nhân và tài sản số trở nên quan trọng hơn bao giờ hết trong bối cảnh các mối đe dọa an ninh mạng phát triển không ngừng.

Read more