Eine neue Malware zum Informationsdiebstahl, die es auf Apple macOS-Benutzer abgesehen hat, wurde von Cybersicherheitsforschern aufgedeckt. Es wird als „Cthulhu Stealer“ bezeichnet und war Ende 2023 erstmals als Malware-as-a-Service (MaaS) für 500 US-Dollar pro Monat verfügbar. MaaS ermöglicht es Personen mit begrenzten technischen Fähigkeiten, sich an Cyberangriffen zu beteiligen. Bemerkenswerte Beispiele für MaaS-Plattformen sind Blackshades, Zeus, Nymaim und Emotet, die für verschiedene Arten von Angriffen wie Banking-Trojaner, Botnets und Ransomware genutzt wurden.
Cthulhu Stealer ist eine getarnte Apple Disk Image (DMG)-Datei, die je nach Systemarchitektur zwei Binärdateien enthält. Die Malware ist in Golang geschrieben und imitiert verifizierte Software/Apps wie CleanMyMac, Grand Theft Auto IV und Adobe GenP.
Benutzer, die Opfer werden, werden aufgefordert, ihr Systempasswort und MetaMask-Passwort einzugeben. Cthulhu Stealer erfasst außerdem Systeminformationen, iCloud-Schlüsselbundkennwörter, Webbrowser-Cookies und Telegram-Kontoinformationen. Diese gestohlenen Daten werden dann komprimiert, in einer ZIP-Archivdatei gespeichert und auf einen Command-and-Control-Server (C2) exfiltriert. C2-Server wurden in der Vergangenheit häufig zur Verbreitung schädlicher Software eingesetzt. Der SolarWinds 2020 CyberAttack ist ein solches Beispiel, bei dem die Software-Lieferkette des Technologieunternehmens kompromittiert wurde.
Die Malware stiehlt hauptsächlich Anmeldeinformationen und Kryptowährungs-Wallet-Informationen von verschiedenen Online-Konten. Berichten zufolge sind die Personen, die für die Entwicklung und Verbreitung von Cthulhu Stealer verantwortlich sind, nicht mehr in der Cyberkriminalitätslandschaft aktiv. Dies ist wahrscheinlich auf interne Streitigkeiten innerhalb ihrer Organisation und Vorwürfe betrügerischer Aktivitäten zurückzuführen, die zu einem dauerhaften Verbot führten.
Um sich zu schützen, wird Benutzern empfohlen, Software nur von vertrauenswürdigen Quellen herunterzuladen, die Installation ungeprüfter Apps zu vermeiden und ihre Systeme mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten. Apple hat außerdem Pläne angekündigt, zusätzliche Sicherheitsmaßnahmen in macOS Sequoia hinzuzufügen, um zu verhindern, dass Benutzer den Gatekeeper-Schutz einfach außer Kraft setzen.
Das obige ist der detaillierte Inhalt vonEine Malware namens „Cthulhu Stealer', die monatlich 500 US-Dollar kostet, zielt auf macOS-Benutzer ab und stiehlt vertrauliche Daten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!