Обнаружено новое вредоносное ПО для macOS. Это Cthulhu Stealer

Специалисты из Cado Security выявили новую вредоносную программу, нацеленную на пользователей Apple macOS

В мире кибербезопасности на повестке дня новый тревожный вызов для пользователей macOS: недавно исследователи из Cado Security обнаружили новую угрозу под названием Cthulhu Stealer, направленную на кражу конфиденциальной информации с устройств Apple.Новости СМИ2 Это вредоносное ПО, стоимостью в $500, способно действовать на различных архитектурах, включая x86_64 и Arm, охотясь за системной информацией, учетными данными iCloud, а также данными криптовалютных кошельков.

Cthulhu Stealer использует методы социальной инженерии, маскируясь под легальные приложения и игры, включая такие известные названия, как CleanMyMac, Grand Theft Auto IV и инструмент для активации Adobe, Adobe GenP. После успешного внедрения, вредонос собирает данные жертв, упаковывает их в архив ZIP и отправляет на сервер управления и контроля.

Интересно, что функциональность Cthulhu Stealer во многом схожа с Atomic Stealer, что может указывать на использование его кодовой базы с некоторыми модификациями, включая даже повторение орфографических ошибок в запросах паролей пользователей.

Несмотря на потенциальную опасность, есть и хорошие новости: по оценкам специалистов, Cthulhu Stealer не обладает высоким уровнем сложности, что позволяет большинству современных антивирусов успешно его обнаруживать и блокировать.