Uma nova variante de malware conhecida como “Cthulhu Stealer” representa uma ameaça significativa para os usuários de Mac da Apple , comprometendo informações pessoais e visando carteiras de criptomoedas. Os especialistas em segurança cibernética observaram uma tendência crescente de malware direcionado aos sistemas macOS, desafiando a percepção de longa data de que esses dispositivos são amplamente imunes a essas ameaças.
Disfarçado de aplicativos legítimos, como o CleanMyMac e o Adobe GenP, o Cthulhu Stealer aparece como um arquivo de imagem de disco (DMG) da Apple . Quando os usuários abrem o arquivo, eles são solicitados a fornecer sua senha administrativa por meio da ferramenta de linha de comando do macOS para executar o AppleScript e o JavaScript. Essa solicitação inicial é logo seguida por uma segunda solicitação de senhas para carteiras de criptomoedas populares, incluindo MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance e Blockchain Wallet.
Depois de obter acesso, o malware captura credenciais confidenciais e armazena as informações em arquivos de texto antes de realizar uma impressão digital detalhada do sistema da vítima para coletar dados como endereço IP e versão do sistema operacional. Os analistas de segurança destacaram que a principal funcionalidade do malware está centrada no roubo de credenciais de várias plataformas on-line, incluindo contas de jogos. Notavelmente, o Cthulhu Stealer compartilha semelhanças com outra variedade de malware, o Atomic Stealer, levando os especialistas a acreditar que o desenvolvedor modificou esse código para seus propósitos.
Esse malware teria sido oferecido para aluguel via Telegram a um custo de US$ 500 por mês, permitindo que os afiliados se beneficiassem de implementações bem-sucedidas. No entanto, a operação parece ter caído em desordem, pois as disputas sobre os pagamentos levaram a alegações de golpes de saída por parte dos afiliados envolvidos.
Em resposta à crescente ameaça de malware, a Apple reconheceu recentemente a necessidade de fortalecer seus sistemas operacionais contra esses ataques. Uma próxima atualização para a versão de próxima geração do macOS visa aprimorar a proteção, tornando mais difícil para os usuários contornarem o Gatekeeper, que foi projetado para impedir a execução de aplicativos não confiáveis. À medida que a situação evolui, manter os sistemas macOS atualizados e vigilantes contra softwares não solicitados continua sendo uma prioridade para os usuários.