Cybersicherheitsforscher haben einen gefährlichen neuen digitalen Virus (Malware) identifiziert, der es auf Apple-Computerbenutzer abgesehen hat. Schädliche Software, bekannt als Cthulhu-Stealer, tarnt sich als beliebte Apps und Spiele, um macOS-Systeme zu infiltrieren und vertrauliche Informationen wie Passwörter, iCloud-Schlüssel, Zugangsdaten zu Kryptowährungs-Wallets und andere private Anmeldeinformationen zu stehlen.
DER Cthulhu-Stealer verfügt über eine ausgeklügelte Strategie, um Benutzer zu täuschen. Es präsentiert sich als DMG-Datei, ein gängiges Disk-Image-Format unter macOS. Diese Tarnung macht es noch gefährlicher, da viele Benutzer seine wahre Natur möglicherweise nicht ahnen.
Beim Versuch, das Programm zu installieren, wird der Benutzer dazu verleitet, die Warnung „Unzertifizierter Entwickler“ zu ignorieren und sein Administratorkennwort anzugeben, was dem Virus uneingeschränkten Zugriff auf das System gewährt.
Einer der Tricks der Kriminellen dahinter Cthulhu-Stealer ist, die schädliche Datei zu benennen GTAIV_EarlyAccess_MACOS_Release.dmg. Der Verweis auf das beliebte Spiel Grand Theft Auto IV Es ist eine Verlockung für ahnungslose Benutzer, die, nachdem sie das Versprechen eines frühen Zugriffs auf das Spiel gesehen haben, den Virus herunterladen und ausführen.
Der Dateiname scheint auch einen absichtlichen Tippfehler auszunutzen, der auf einen möglichen „frühen Zugriff“ auf das lange Erwartete schließen lässt GTA VI, was die Attraktivität für Fans der Serie weiter erhöht.
Geschichte der Angriffe und anderer vom Virus genutzter Tarnungen
Dies ist nicht das erste Mal, dass der Name Grand Theft Auto wird verwendet, um macOS-Benutzer zu betrügen. Im April identifizierte die Cybersicherheitsabteilung von MacPaw namens Moonlock einen Trojanisches Pferd die das gleiche Spiel benutzten, um die Systeme zu infiltrieren.
Darüber hinaus ist die Cthulhu-Stealer hat sich als „Adobe GenP“ getarnt, ein illegales Tool, mit dem Adobe-Produkte aktiviert werden können, ohne dass ein kostenpflichtiger Lizenzschlüssel erforderlich ist. Ein solcher Ansatz zielt darauf ab, Benutzer anzulocken, die nach Raubkopien suchen, und sie dadurch noch größeren Risiken auszusetzen.
Der Virus kann sowohl Geräte mit Intel-Prozessoren als auch mit den neuesten Apple-Silicon-Chips infizieren.
Laut Tara Gould, Forscherin bei Cado Security, ist das Cthulhu-Stealer wird auf einem Apple Disk Image (DMG) verteilt, das zwei Binärdateien enthält, eine für jeden Prozessorarchitekturtyp. Diese Flexibilität ermöglicht es Malware, ein breites Spektrum an Geräten anzugreifen, was das Schadenspotenzial erhöht.
Sie müssen wissen:
- DRINGEND! „BIA-Betrug“ fordert Opfer in Banking-App
- Betrugsalarm in der App! Kriminelle erstellen gefälschte Konten, um INSS abzulenken
- 4 öffentliche Anwendungen zur Überwachung von Klima und Luftqualität in Brasilien (mit Bildern)
Datendiebstahl und Versandmethoden
Nach der Installation auf dem System wird die Cthulhu-Stealer führt einen Scan nach vertraulichen Informationen durch. Zu den Daten, die erfasst werden können, gehören Webbrowser-Cookies, Kontoinformationen von Diensten wie Telegram und sogar Zugangsdaten für Kryptowährungs-Wallets.
Nachdem er diese Informationen gesammelt hat, komprimiert der Virus sie in eine ZIP-Datei, die dann an einen von den Hackern kontrollierten Server gesendet wird. Dieser Server dient als Vermittler und erleichtert die Kommunikation zwischen dem infizierten Computer und den Kriminellen.
Obwohl es keine Beweise dafür gibt, dass die Entwickler von Cthulhu-Stealer noch aktiv sind, stellt die Software weiterhin eine erhebliche Bedrohung dar, insbesondere wenn sie in die Hände anderer böswilliger Akteure gerät.
Der Virus ist in einem „Malware-as-a-Service“-Modell erhältlich, bei dem Interessenten eine Gebühr für den Zugriff auf das Tool zahlen können. Laut Forschern ist der Zugang zu Cthulhu-Stealer kann über Telegram-Kanäle für bis zu 500 US$ pro Monat (ca. 2.750 R$) abgeschlossen werden, was die Raffinesse und Reichweite dieses illegalen Marktes unterstreicht.
Sicherheitsempfehlungen und Apples Reaktion auf den Virus
Obwohl Bedrohungen für macOS im Vergleich zu Systemen wie Windows und Linux seltener sind, werden sie immer ausgefeilter.
Um sich zu schützen, müssen macOS-Benutzer strenge Sicherheitspraktiken anwenden, z. B. Software nur von vertrauenswürdigen Quellen herunterladen, die Installation ungeprüfter Anwendungen vermeiden und das System mit den neuesten Sicherheitspatches von Apple auf dem neuesten Stand halten.
Apple ist sich der Zunahme dieser Bedrohungen bewusst und hat erhebliche Verbesserungen an der macOS-Sicherheit vorgenommen. Die nächste Version des Betriebssystems, macOS 15 Sequoia, verspricht zusätzliche Maßnahmen zum Schutz der Benutzer vor Malware wie z Cthulhu-Stealer.
Zu den neuen Funktionen gehören strengere Mechanismen zur Ausführung nicht signierter oder authentifizierter Software, die es Viren erschweren, die sich als legitime Anwendungen tarnen.
