Die Entdeckung von Cado Security hat die Annahme, dass macOS-Systeme unempfindlich gegenüber Malware sind, vollständig widerlegt. Diese Enthüllung betrifft eine neue Malware-as-a-Service (MaaS) namens „Cthulhu Stealer“, die macOS-Benutzer mit betrügerischen Mitteln angreift.
Der Aufstieg des Cthulhu-Stealers zeigt, dass kein System vollständig vor Cyber-Bedrohungen geschützt ist.
Wie stiehlt Malware die Verschlüsselung von Mac-Benutzern?
Cthulhu Stealer gibt sich als legitime Anwendungen wie CleanMyMac und Adobe GenP sowie als Software aus, die behauptet, eine frühe Version von „ Grand Theft Auto VI“ zu sein.
Sobald der Benutzer die schädliche DMG-Datei einbindet, wird er oder sie aufgefordert, die System- und MetaMask-Passwörter einzugeben. Diese anfängliche Täuschung ist erst der Anfang.
Weiterlesen: Ein Leitfaden zu den besten KI-Sicherheitslösungen im Jahr 2024
Nach der Eingabe von Anmeldeinformationen verwendet die Malware Osascript, ein macOS-Tool, um Passwörter aus dem Systemschlüsselbund zu extrahieren. Diese Daten, einschließlich Details zu Krypto-Wallets wie MetaMask , Coinbase und Binance , werden in einem Zip-Archiv zusammengestellt. Dieses Archiv, identifiziert durch den Ländercode des Benutzers und den Zeitpunkt des Angriffs, enthält die gestohlenen Informationen.
Cthulhu Stealer stiehlt auch Daten von anderen Plattformen, darunter:
- Chrome-Erweiterungs-Wallets
- Minecraft-Benutzerinformationen
- Wasabi-Geldbörse
- Schlüsselbund-Passwort
- Sicheres Speicherkennwort
- Battlenet-Spiel-, Cache- und Protokolldaten
- Firefox-Cookies
- Dedalo-Geldbörse
- Elektro-Geldbörse
- Atomic Wallet
- Harmony-Geldbörse
- Elektro-Geldbörse
- Enjin-Geldbörse
- Oh Portemonnaie
- Elegante Geldbörse
- Coinomi-Geldbörse
- Vertrauenswürdige Geldbörse
- Blockchain-Wallet
- XDeFi-Wallet
- Browser-Cookies
- Informationen zum Tdata-Telegram-Konto
Darüber hinaus sammelt Cthulhu Stealer detaillierte Systeminformationen wie IP-Adresse, Systemname und Betriebssystemversion. Anschließend werden diese Daten an einen Command-and-Control-Server (C2) gesendet, sodass Angreifer ihre Strategien verfeinern können.
Betrüger verlangen für Cthulhu Stealer 500 US-Dollar pro Monat
Betrüger nutzen verschiedene Strategien, um Opfer zur Installation von Malware zu verleiten. In den sozialen Medien geben sich beispielsweise einige Betrüger als Arbeitgeber aus, die Jobs anbieten, bei denen das Herunterladen von Software zur Arbeitszeiterfassung erforderlich ist. Diese Angebote gehen mit einem Gefühl der Dringlichkeit einher und veranlassen das potenzielle Opfer, die Anwendung schnell herunterzuladen.
Die Entwickler und Partner hinter Cthulhu Stealer, bekannt als Cthulhu Team, nutzen Telegram zur Verwaltung ihrer Abläufe.
„Es scheint, dass der Dieb für 500 US-Dollar pro Monat an Privatpersonen vermietet wird, wobei der Hauptentwickler einen Prozentsatz der Einnahmen an Partner zahlt, die auf deren Einsatz basieren. Jeder Partner des Diebes ist für die Verbreitung der verkauften Cthulhu-Dieb verantwortlich auf zwei bekannten Malware-Märkten, die neben Telegram für die Kommunikation, Schlichtung und Werbung von Dieben genutzt werden“, informierte Cado die Leser.
Lesen Sie mehr: 9 Sicherheitstipps für Krypto-Wallets zum Schutz Ihrer Vermögenswerte
Um sich zu schützen, sollten Benutzer seriöse Antivirensoftware installieren , die speziell für macOS entwickelt wurde . Sie sollten auch auf Stellenangebote achten, die sofortige Software-Downloads erfordern. Regelmäßige Software-Updates können das Risiko von Malware-Infektionen weiter verringern.
Der Beitrag „Neue Malware stiehlt Kryptowährungen von MetaMask, Binance und anderen Wallets auf macOS“ erschien zuerst auf BeInCrypto .