Cercetătorii în domeniul securității cibernetice au identificat un nou virus digital periculos (malware) care vizează utilizatorii de computere Apple. Software rău intenționat, cunoscut ca Cthulhu Stealer, se deghizează în aplicații și jocuri populare pentru a se infiltre în sistemele macOS, furând informații sensibile, cum ar fi parole, chei iCloud, autentificare în portofelul criptomonede și alte acreditări private.
THE Cthulhu Stealer are o strategie sofisticată de a înșela utilizatorii. Se prezintă ca un fișier DMG, un format comun de imagine de disc pe macOS. Această deghizare îl face și mai periculos, deoarece mulți utilizatori ar putea să nu bănuiască adevărata sa natură.
Când încearcă să instaleze programul, utilizatorul este păcălit să ignore avertismentul „dezvoltator necertificat” și să furnizeze parola de administrator, care oferă virusului acces nerestricționat la sistem.
Unul dintre trucurile folosite de criminalii din spatele Cthulhu Stealer este de a numi fișierul rău intenționat ca GTAIV_EarlyAccess_MACOS_Release.dmg. Referirea la jocul popular Grand Theft Auto IV Este o momeală pentru utilizatorii nebănuiți care, văzând promisiunea accesului timpuriu la joc, ajung să descarce și să execute virusul.
Numele fișierului pare să exploateze, de asemenea, o greșeală de scriere deliberată, sugerând un posibil „acces timpuriu” la foarte așteptat GTA VI, ceea ce crește și mai mult atractivitatea pentru fanii serialului.
Istoricul atacurilor și a altor deghizări folosite de virus
Nu este prima dată când numele Grand Theft Auto este folosit pentru a păcăli utilizatorii macOS. În aprilie, divizia de securitate cibernetică a lui MacPaw, numită Moonlock, a identificat un cal troian care a folosit același joc pentru a se infiltra în sisteme.
În plus, cel Cthulhu Stealer s-a prefacut drept „Adobe GenP”, un instrument ilicit conceput pentru a activa produsele Adobe fără a fi nevoie de o cheie de licență plătită. Acest tip de abordare își propune să atragă utilizatorii care caută soluții piratate, expunându-i la riscuri și mai mari.
Virusul este capabil să infecteze dispozitive atât cu procesoare Intel, cât și cu cele mai recente cipuri Apple Silicon.
Potrivit Tara Gould, cercetător la Cado Security, the Cthulhu Stealer este distribuit într-o imagine de disc Apple (DMG) care conține două binare, câte unul pentru fiecare tip de arhitectură de procesor. Această flexibilitate permite malware-ului să vizeze o gamă largă de dispozitive, extinzând potențialul de deteriorare.
Trebuie să știi:
- URGENT! „Înșelătoria BIA” revendică victime în aplicația bancară
- SCAM ALERT în aplicație! Infractorii creează conturi false pentru a devia INSS
- 4 aplicații publice pentru monitorizarea climei și a calității aerului în Brazilia (cu imagini)
Metode de sustragere și trimitere a datelor
Odată instalat pe sistem, sistemul Cthulhu Stealer efectuează o scanare pentru informații sensibile. Printre datele care pot fi captate se numără cookie-urile browserului web, informații despre cont de la servicii precum Telegram și chiar detalii de acces la portofelele criptomonede.
După colectarea acestor informații, virusul le comprimă într-un fișier ZIP, care este apoi trimis către un server controlat de hackeri. Acest server servește ca intermediar, facilitând comunicarea între computerul infectat și criminali.
Deși nu există dovezi că dezvoltatorii de Cthulhu Stealer sunt încă active, software-ul continuă să reprezinte o amenințare semnificativă, mai ales dacă cade în mâinile altor actori rău intenționați.
Virusul este disponibil într-un model „malware-as-a-service”, în care părțile interesate pot plăti o taxă pentru a accesa instrumentul. Potrivit cercetătorilor, accesul la Cthulhu Stealer poate fi contractat pentru până la $ 500 USD pe lună (aproximativ $ 2750 R$) prin canalele Telegram, evidențiind sofisticarea și acoperirea acestei piețe ilicite.
Recomandările de securitate ale Apple și răspunsul la virus
Deși amenințările la adresa macOS sunt mai puțin frecvente în comparație cu sisteme precum Windows și Linux, ele devin din ce în ce mai sofisticate.
Pentru a se proteja, utilizatorii macOS ar trebui să adopte practici de securitate stricte, cum ar fi descărcarea de software numai din surse de încredere, evitarea instalării de aplicații neverificate și menținerea sistemului la zi cu cele mai recente corecții de securitate furnizate de Apple.
Apple, conștient de creșterea acestor amenințări, a implementat îmbunătățiri semnificative la securitatea macOS. Următoarea versiune a sistemului de operare, macOS 15 Sequoia, promite să aducă măsuri suplimentare pentru a proteja utilizatorii împotriva programelor malware precum Cthulhu Stealer.
Printre noile caracteristici se numără mecanisme mai stricte pentru rularea software-ului nesemnat sau neautentificat, ceea ce face mai dificil ca virușii să se deghizeze în aplicații legitime.
