Apple Mac kullanıcıları, kişisel bilgilerini çalabilen ve kripto cüzdanlarını hedef alabilen “Cthulhu Stealer” adlı yeni bir kötü amaçlı yazılım türü konusunda bilgilendirilmeye başlandı. Siber güvenlik firması Cado Security’ye göre “Yıllardır, Zeitgeist’ta macOS sistemlerinin kötü amaçlı yazılımlara karşı bağışıklığı olduğuna dair genel bir inanç var. MacOS güvenli olmasıyla ün yapmış olsa da, macOS kötü amaçlı yazılımları son yıllarda artış eğilimi gösteriyor. Cthulhu Stealer bir Apple disk görüntüsü (DMG) olarak ortaya çıkıyor ve kendisini CleanMyMac ve Adobe GenP gibi yasal yazılımlar olarak gizliyor.”
Kullanıcılar dosyayı açtıklarında, AppleScript ve JavaScript çalıştırmak için macOS komut satırı aracı kullanılarak parolaları soruluyor. Bu girildikten sonra, popüler Ethereum cüzdanı MetaMask’ın şifresi için ikinci bir istem belirecektir. Ayrıca Coinbase, Wasabi, Electrum, Atomic, Binance ve Blockchain Wallet gibi diğer popüler kripto cüzdanlarını da hedef aldığı ifade edildi.
Kötü amaçlı yazılım, IP adresi ve işletim sistemi sürümü gibi verileri toplamak için kurbanın sisteminin parmak izini almadan önce çalınan verileri metin dosyalarında saklar. Cado araştırmacısı Tara Gould, “Cthulhu Stealer’ın ana işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” dedi.
Kötü amaçlı yazılım, Telegram mesajlaşma platformu kullanılarak aylık 500 dolar karşılığında bağlı kuruluşlara kiralanıyordu ve ana geliştirici başarılı dağıtımlardan elde edilen kârı paylaşıyordu.
