Người dùng Mac được cảnh báo về malware ‘Cthulhu’ đánh cắp ví tiền điện tử

Người dùng Apple Mac đang được cảnh báo về một loại malware mới có tên “Cthulhu Stealer,” có khả năng đánh cắp thông tin cá nhân và nhắm đến các ví tiền điện tử.

“Trong nhiều năm, có một niềm tin phổ biến rằng hệ thống macOS miễn nhiễm với malware,” công ty an ninh mạng Cado Security cho biết vào ngày 22 tháng 8.

“Mặc dù macOS nổi tiếng về độ bảo mật, nhưng các loại malware nhắm vào macOS đang gia tăng trong những năm gần đây.”

“Cthulhu Stealer” xuất hiện dưới dạng một file ảnh đĩa Apple (DMG), ngụy trang thành các phần mềm hợp pháp như CleanMyMac và Adobe GenP.

Khi người dùng mở file này, công cụ dòng lệnh của macOS sẽ chạy AppleScript và JavaScript để yêu cầu người dùng nhập mật khẩu.

Sau khi mật khẩu được nhập, một yêu cầu khác sẽ xuất hiện để lấy mật khẩu của ví Ethereum phổ biến, MetaMask. Malware này cũng nhắm đến các ví tiền điện tử khác như Coinbase, Wasabi, Electrum, Atomic, Binance, và Blockchain Wallet.

Cthulhu Stealer lưu trữ dữ liệu bị đánh cắp trong các file văn bản trước khi thu thập thông tin hệ thống của nạn nhân, bao gồm địa chỉ IP và phiên bản hệ điều hành.

Cthulhu Stealer ‘kiểm tra’ các ví tiền điện tử đã cài đặt | Nguồn: Cado Security

“Tính năng chính của Cthulhu Stealer là đánh cắp thông tin đăng nhập và ví tiền điện tử từ nhiều nguồn, bao gồm cả tài khoản game,” nhà nghiên cứu Tara Gould của Cado Security giải thích.

Cthulhu Stealer có nhiều điểm tương đồng với Atomic Stealer, một loại malware được phát hiện vào năm 2023 nhắm vào máy tính Apple. Điều này cho thấy hacker của Cthulhu Stealer “có thể đã sửa đổi code của Atomic Stealer,” Gould bổ sung.

Malware này đã được cho thuê lại cho các đối tác với giá 500 USD mỗi tháng thông qua nền tảng nhắn tin Telegram, với nhà phát triển chính chia sẻ lợi nhuận từ các lần triển khai thành công.

Tuy nhiên, các kẻ lừa đảo đứng sau malware này được cho là đã ngừng hoạt động, sau khi xảy ra tranh chấp về thanh toán, dẫn đến các cáo buộc về việc lừa đảo chiếm đoạt tiền của các đối tác.

Ngày 23 tháng 8, Tạp Chí Bitcoin báo cáo rằng malware AMOS, cũng nhắm vào người dùng Mac, hiện có thể sao chép phần mềm Ledger Live.

Apple gần đây đã thừa nhận mối đe dọa ngày càng tăng từ malware nhắm vào hệ điều hành của mình. Ngày 6 tháng 8, gã khổng lồ công nghệ này đã công bố một bản cập nhật cho phiên bản macOS thế hệ tiếp theo, nhằm tăng cường bảo mật, khiến người dùng khó có thể bỏ qua các biện pháp bảo vệ Gatekeeper, đảm bảo chỉ những ứng dụng đáng tin cậy mới được phép chạy trên hệ thống.

Vào tháng 5, Telegram đã giảm nhẹ mức độ nghiêm trọng của một lỗ hổng cho phép các nhà nghiên cứu truy cập vào hệ thống camera của macOS, cho rằng vấn đề này liên quan nhiều hơn đến bảo mật quyền hạn của Apple hơn là nền tảng nhắn tin này.

 

 

Hoà Thân

Theo Cointelegraph

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *