بدافزار جدید ارزهای رمزنگاری شده را از MetaMask، Binance و سایر کیف پول‌های MacOS می‌دزدد.

کشف Cado Security این باور را که سیستم‌های macOS در برابر بدافزارها نفوذ ناپذیر هستند را کاملاً از بین برد. این افشاگری مربوط به یک بدافزار جدید به عنوان سرویس (MaaS) به نام "Cthulhu Stealer" است که کاربران macOS را از طریق ابزارهای فریبنده هدف قرار می دهد.

ظهور Cthulhu Stealer نشان می دهد که هیچ سیستمی در برابر تهدیدات سایبری کاملاً ایمن نیست.

چگونه بدافزار رمزگذاری کاربران مک را سرقت می کند؟

Cthulhu Stealer به عنوان برنامه های کاربردی قانونی مانند CleanMyMac و Adobe GenP و نرم افزاری که ادعا می کند نسخه اولیه " Grand Theft Auto VI" است، ظاهر می شود.

هنگامی که کاربر فایل مخرب DMG را مانت می کند، از او خواسته می شود تا پسوردهای System و MetaMask را وارد کند. این فریب اولیه تازه شروع است.

بیشتر بخوانید: راهنمای بهترین راه حل های امنیتی هوش مصنوعی در سال 2024

پس از وارد کردن اعتبار، بدافزار از osascript، یک ابزار macOS، برای استخراج رمزهای عبور از زنجیره کلید سیستم استفاده می کند. این داده ها، شامل جزئیات کیف پول های رمزنگاری مانند MetaMask ، Coinbase و Binance ، در یک آرشیو فشرده گردآوری می شوند. این آرشیو که با کد کشور کاربر و زمان حمله مشخص شده است، حاوی اطلاعات سرقت شده است.

Cthulhu Stealer همچنین داده ها را از سایر سیستم عامل ها می دزدد، از جمله:

• کیف پول های افزودنی کروم
• اطلاعات کاربر Minecraft
• کیف پول واسابی
• رمز عبور دسته کلید
• رمز ذخیره سازی امن
• بازی Battlenet، داده‌های کش و لاگ
• کوکی های فایرفاکس
• کیف پول ددالو
• کیف پول الکتریکی
• کیف پول اتمی
• کیف پول هارمونی
• کیف پول الکتریکی
• کیف پول Enjin
• اوه کیف پول
• کیف پول شیک
• کیف پول کوینومی
• کیف پول قابل اعتماد
• کیف پول بلاک چین
• کیف پول XDeFi
• کوکی های مرورگر
• اطلاعات اکانت تلگرام Tdata

علاوه بر این، Cthulhu Stealer اطلاعات دقیق سیستم مانند آدرس IP، نام سیستم و نسخه سیستم عامل را جمع آوری می کند. سپس این داده ها را به سرور فرمان و کنترل (C2) ارسال می کند و به مهاجمان اجازه می دهد تا استراتژی های خود را اصلاح کنند.

کلاهبرداران 500 دلار در ماه برای Cthulhu Stealer دریافت می کنند

کلاهبرداران از استراتژی های مختلفی برای به دام انداختن قربانیان در نصب بدافزار استفاده می کنند. به عنوان مثال، در رسانه‌های اجتماعی، برخی از کلاهبرداران به‌عنوان کارفرمایان ظاهر می‌شوند که مشاغلی را پیشنهاد می‌کنند که نیاز به دانلود نرم‌افزار برای پیگیری ساعات کاری دارند. این پیشنهادات با احساس فوریت همراه است و قربانی احتمالی را وادار می کند تا به سرعت برنامه را دانلود کند.

توسعه‌دهندگان و شرکت‌های وابسته به Cthulhu Stealer، معروف به Cthulhu Team، از تلگرام برای مدیریت عملیات خود استفاده می‌کنند.

به نظر می رسد که دزد به افراد خصوصی با قیمت 500 دلار در ماه اجاره داده می شود و توسعه دهنده اصلی درصدی از درآمد را بر اساس استقرار آنها به شرکت های وابسته پرداخت می کند در دو بازار بدافزار معروف که برای ارتباطات دزد، داوری و تبلیغات به همراه تلگرام استفاده می‌شوند.»

بیشتر بخوانید: 9 نکته امنیتی کیف پول رمزنگاری برای محافظت از دارایی های خود

برای محافظت از خود، کاربران باید نرم افزار آنتی ویروس معتبری را نصب کنند که به طور خاص برای macOS طراحی شده است . آنها همچنین باید به فرصت های شغلی که نیاز به دانلود فوری نرم افزار دارند توجه کنند. به روز رسانی منظم نرم افزار می تواند خطر ابتلا به بدافزار را کاهش دهد.

پست بدافزار جدید رمزارزها را از MetaMask، Binance و سایر کیف پول‌ها در macOS سرقت می‌کند اولین بار در BeInCrypto ظاهر شد.