Eine Malware namens „Cthulhu Stealer', die monatlich 500 US-Dollar kostet, zielt auf macOS-Benutzer ab und stiehlt vertrauliche Daten

王林
Freigeben: 2024-08-26 21:35:32
Original
1053 Leute haben es durchsucht

A 0-a-month malware dubbed

Eine neue Malware zum Informationsdiebstahl, die es auf Apple macOS-Benutzer abgesehen hat, wurde von Cybersicherheitsforschern aufgedeckt. Es wird als „Cthulhu Stealer“ bezeichnet und war Ende 2023 erstmals als Malware-as-a-Service (MaaS) für 500 US-Dollar pro Monat verfügbar. MaaS ermöglicht es Personen mit begrenzten technischen Fähigkeiten, sich an Cyberangriffen zu beteiligen. Bemerkenswerte Beispiele für MaaS-Plattformen sind Blackshades, Zeus, Nymaim und Emotet, die für verschiedene Arten von Angriffen wie Banking-Trojaner, Botnets und Ransomware genutzt wurden.

Cthulhu Stealer ist eine getarnte Apple Disk Image (DMG)-Datei, die je nach Systemarchitektur zwei Binärdateien enthält. Die Malware ist in Golang geschrieben und imitiert verifizierte Software/Apps wie CleanMyMac, Grand Theft Auto IV und Adobe GenP.

Benutzer, die Opfer werden, werden aufgefordert, ihr Systempasswort und MetaMask-Passwort einzugeben. Cthulhu Stealer erfasst außerdem Systeminformationen, iCloud-Schlüsselbundkennwörter, Webbrowser-Cookies und Telegram-Kontoinformationen. Diese gestohlenen Daten werden dann komprimiert, in einer ZIP-Archivdatei gespeichert und auf einen Command-and-Control-Server (C2) exfiltriert. C2-Server wurden in der Vergangenheit häufig zur Verbreitung schädlicher Software eingesetzt. Der SolarWinds 2020 CyberAttack ist ein solches Beispiel, bei dem die Software-Lieferkette des Technologieunternehmens kompromittiert wurde.

Die Malware stiehlt hauptsächlich Anmeldeinformationen und Kryptowährungs-Wallet-Informationen von verschiedenen Online-Konten. Berichten zufolge sind die Personen, die für die Entwicklung und Verbreitung von Cthulhu Stealer verantwortlich sind, nicht mehr in der Cyberkriminalitätslandschaft aktiv. Dies ist wahrscheinlich auf interne Streitigkeiten innerhalb ihrer Organisation und Vorwürfe betrügerischer Aktivitäten zurückzuführen, die zu einem dauerhaften Verbot führten.

Um sich zu schützen, wird Benutzern empfohlen, Software nur von vertrauenswürdigen Quellen herunterzuladen, die Installation ungeprüfter Apps zu vermeiden und ihre Systeme mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten. Apple hat außerdem Pläne angekündigt, zusätzliche Sicherheitsmaßnahmen in macOS Sequoia hinzuzufügen, um zu verhindern, dass Benutzer den Gatekeeper-Schutz einfach außer Kraft setzen.

A 0-a-month malware dubbed

Das obige ist der detaillierte Inhalt vonEine Malware namens „Cthulhu Stealer', die monatlich 500 US-Dollar kostet, zielt auf macOS-Benutzer ab und stiehlt vertrauliche Daten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:notebookcheck.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage