{"id":5877,"date":"2024-08-26T04:22:59","date_gmt":"2024-08-26T04:22:59","guid":{"rendered":"https:\/\/blog.seekapa.com\/cthulhu-stealer-uma-nova-ameaca-de-malware-que-visa-usuarios-de-mac-e-carteiras-de-criptomoedas\/"},"modified":"2024-08-26T04:22:59","modified_gmt":"2024-08-26T04:22:59","slug":"cthulhu-stealer-uma-nova-ameaca-de-malware-que-visa-usuarios-de-mac-e-carteiras-de-criptomoedas","status":"publish","type":"post","link":"https:\/\/blog.seekapa.com\/pt-br\/cthulhu-stealer-uma-nova-ameaca-de-malware-que-visa-usuarios-de-mac-e-carteiras-de-criptomoedas\/","title":{"rendered":"Cthulhu Stealer: uma nova amea\u00e7a de malware que visa usu\u00e1rios de Mac e carteiras de criptomoedas"},"content":{"rendered":"

Uma nova variante de malware conhecida como “Cthulhu Stealer” representa uma amea\u00e7a significativa para os usu\u00e1rios de Mac da Apple, comprometendo informa\u00e7\u00f5es pessoais e visando carteiras de criptomoedas. Os especialistas em seguran\u00e7a cibern\u00e9tica observaram uma tend\u00eancia crescente de malware direcionado aos sistemas macOS, desafiando a percep\u00e7\u00e3o de longa data de que esses dispositivos s\u00e3o amplamente imunes a essas amea\u00e7as.<\/p>\n

Disfar\u00e7ado de aplicativos leg\u00edtimos, como o CleanMyMac e o Adobe GenP, o Cthulhu Stealer aparece como um arquivo de imagem de disco (DMG) da Apple. Quando os usu\u00e1rios abrem o arquivo, eles s\u00e3o solicitados a fornecer sua senha administrativa por meio da ferramenta de linha de comando do macOS para executar o AppleScript e o JavaScript. Essa solicita\u00e7\u00e3o inicial \u00e9 logo seguida por uma segunda solicita\u00e7\u00e3o de senhas para carteiras de criptomoedas populares, incluindo MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance e Blockchain Wallet.<\/p>\n

Depois de obter acesso, o malware captura credenciais confidenciais e armazena as informa\u00e7\u00f5es em arquivos de texto antes de realizar uma impress\u00e3o digital detalhada do sistema da v\u00edtima para coletar dados como endere\u00e7o IP e vers\u00e3o do sistema operacional. Os analistas de seguran\u00e7a destacaram que a principal funcionalidade do malware est\u00e1 centrada no roubo de credenciais de v\u00e1rias plataformas on-line, incluindo contas de jogos. Notavelmente, o Cthulhu Stealer compartilha semelhan\u00e7as com outra variedade de malware, o Atomic Stealer, levando os especialistas a acreditar que o desenvolvedor modificou esse c\u00f3digo para seus prop\u00f3sitos.<\/p>\n

Esse malware teria sido oferecido para aluguel via Telegram a um custo de US$ 500 por m\u00eas, permitindo que os afiliados se beneficiassem de implementa\u00e7\u00f5es bem-sucedidas. No entanto, a opera\u00e7\u00e3o parece ter ca\u00eddo em desordem, pois as disputas sobre os pagamentos levaram a alega\u00e7\u00f5es de golpes de sa\u00edda por parte dos afiliados envolvidos.<\/p>\n

Em resposta \u00e0 crescente amea\u00e7a de malware, a Apple reconheceu recentemente a necessidade de fortalecer seus sistemas operacionais contra esses ataques. Uma pr\u00f3xima atualiza\u00e7\u00e3o para a vers\u00e3o de pr\u00f3xima gera\u00e7\u00e3o do macOS visa aprimorar a prote\u00e7\u00e3o, tornando mais dif\u00edcil para os usu\u00e1rios contornarem o Gatekeeper, que foi projetado para impedir a execu\u00e7\u00e3o de aplicativos n\u00e3o confi\u00e1veis. \u00c0 medida que a situa\u00e7\u00e3o evolui, manter os sistemas macOS atualizados e vigilantes contra softwares n\u00e3o solicitados continua sendo uma prioridade para os usu\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma nova variante de malware conhecida como “Cthulhu Stealer” representa uma amea\u00e7a significativa para os usu\u00e1rios de Ma…<\/p>\n","protected":false},"author":2,"featured_media":5873,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[109],"tags":[388,425,126],"class_list":["post-5877","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-noticias-do-mercado-cripto","tag-crypto-pt-br","tag-cthulhu-pt-br","tag-marketnews-pt-br","post_format-post-format-image"],"acf":[],"aioseo_notices":[],"feature_image_url":"https:\/\/bcdn2.seekapa.com\/wp-content\/uploads\/2024\/08\/binance_coin_1.jpg","_links":{"self":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts\/5877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5877"}],"version-history":[{"count":0,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/posts\/5877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/media\/5873"}],"wp:attachment":[{"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.seekapa.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}