Công ty bảo mật: Hãy cẩn thận với phần mềm độc hại Cthulhu Stealer nhắm mục tiêu vào người dùng Apple Mac, nhắm mục tiêu vào ví tiền điện tử

Người dùng Apple Mac đã được cảnh báo về một phần mềm độc hại mới có tên "Cthulhu Stealer" có thể đánh cắp thông tin cá nhân của người dùng và nhắm mục tiêu vào ví tiền điện tử. Cách đây vài ngày, công ty an ninh mạng Cado Security cho biết: "Trong nhiều năm, người ta thường tin rằng hệ thống macOS miễn nhiễm với phần mềm độc hại. Mặc dù MacOS nổi tiếng về tính bảo mật nhưng các phần mềm độc hại liên quan đang gia tăng trong những năm gần đây". Có thông tin cho rằng "Cthulhu Stealer" xuất hiện dưới dạng ảnh đĩa Apple (DMG) và được ngụy trang dưới dạng phần mềm hợp pháp như CleanMyMac và Adobe GenP. Khi người dùng mở tệp, các công cụ dòng lệnh macOS để chạy AppleScript và JavaScript sẽ nhắc người dùng nhập mật khẩu. Sau khi nhập, lời nhắc thứ hai sẽ xuất hiện để nhập mật khẩu cho ví Ethereum MetaMask. Nó cũng nhắm mục tiêu vào các ví tiền điện tử phổ biến khác, bao gồm các ví từ Coinbase, Wasabi, Electrum, Atomic, Binance và Ví Blockchain. Phần mềm độc hại lưu trữ dữ liệu bị đánh cắp trong các tệp văn bản và sau đó lấy dấu vân tay của hệ thống nạn nhân để thu thập dữ liệu như địa chỉ IP và phiên bản hệ điều hành. Nhà nghiên cứu Tara Gould của Cado giải thích: “Chức năng chính của Cthulhu Stealer là đánh cắp thông tin xác thực và ví tiền điện tử từ nhiều cửa hàng khác nhau, bao gồm cả tài khoản chơi game”. Tuy nhiên, những kẻ lừa đảo được cho là đứng đằng sau phần mềm độc hại này đã không còn hoạt động nữa. (Cointelegraph)