بدافزار macOS ‘Cthulhu Stealer’ می تواند رمزهای عبور زنجیره کلید، اطلاعات مرور وب، کیف پول های رمزنگاری و موارد دیگر را سرقت کند.
مکهای اپل کمتر از رایانههای شخصی ویندوزی مورد هدف بدافزار قرار میگیرند، اما این بدان معنا نیست که آنها مصون هستند. به طور فزاینده ای، انواع موذیانه بدافزار مک در حال توسعه هستند که محققان را به اندازه کافی نگران اعلام هشدارهای عمومی کرده است، و این مورد امروز دوباره تکرار می شود.
همانطور که توسط اخبار هکرها، Cado Security یک بدافزار به عنوان یک سرویس (MaaS) را شناسایی کرده است که کاربران macOS را به نام “Cthulhu Stealer” هدف قرار می دهد. این نرم افزار مخرب برای اولین بار در اواخر سال 2023 شناسایی شد و برای سرقت اطلاعات حساس از مک های آلوده مانند رمزهای عبور ذخیره شده از iCloud Keychain، اطلاعات مرورگرهای وب و حتی جزئیات حساب های تلگرام طراحی شده است.
چیزی که به ویژه نگران کننده است این است که به عنوان یک سرویس در وب تاریک با قیمت 500 دلار در ماه فروخته می شود و به طور بالقوه به چندین بازیگر بد اجازه می دهد از آن علیه صاحبان مک نامطمئن استفاده کنند.
تارا گولد، محقق امنیتی Cato گزارش می دهد که Cthulhu Stealer خود را به عنوان نرم افزار محبوب برای فریب کاربران برای نصب آن پنهان می کند. ممکن است به عنوان CleanMyMac ظاهر شود، Grand Theft Auto IV، یا حتی Adobe GenP (ابزاری که برخی از کاربران برای دور زدن مدل اشتراک Adobe استفاده می کنند). این بدافزار به صورت فایل تصویر دیسک (DMG) بسته بندی می شود.
اگر کاربری سعی کند برنامه جعلی را باز کند، ویژگی امنیتی داخلی macOS، Gatekeeper، هشدار می دهد که نرم افزار بدون امضا است. اما اگر کاربر بخواهد این هشدار را دور بزند، بدافزار بلافاصله با تقلید از یک درخواست قانونی سیستم کاربر، رمز عبور سیستم کاربر را درخواست می کند. این تکنیک جدید نیست – سایر بدافزارهای مک مانند Atomic Stealer و MacStealer از ترفندهای مشابهی استفاده می کنند.
هنگامی که مجوزهای لازم را داشته باشد، Cthulhu Stealer می تواند به طیف گسترده ای از داده های حساس دسترسی داشته باشد و آنها را بدزدد. برای کاربران کریپتو، به طور خاص اطلاعات کیف پول دیجیتال MetaMask را هدف قرار می دهد. تمام این داده های دزدیده شده سپس به سرورهای مهاجمان ارسال می شود.
شایان ذکر است، گزارشها حاکی از آن است که هر کسی که Cthulu Stealer را طراحی کرده است، ظاهراً به دنبال اختلافات بر سر پرداختها و اتهام کلاهبرداری از مشتریان خود، یعنی سایر مجرمان سایبری که از این بدافزار استفاده میکنند، دیگر فعال نیست.
در حالی که Cthulhu Stealer پیچیده ترین بدافزار موجود نیست، اما همچنان یک تهدید مهم برای کاربران مک است که ممکن است فریب آن را نصب کنند. نکات امنیتی عمومی فقط شامل دانلود نرمافزار از منابع مطمئن مانند اپ استور یا وبسایتهای رسمی توسعهدهندگان، احتیاط از هرگونه برنامهای که در حین نصب رمز عبور سیستم شما را میخواهد، و بهروز نگه داشتن Mac خود با آخرین وصلههای امنیتی اپل است.
در macOS Sequoia که انتظار میرود در اواسط سپتامبر منتشر شود، اپل قصد دارد با کلیک کردن روی Control، قابلیت نادیده گرفتن آسان هشدارهای Gatekeeper را حذف کند. در عوض، کاربران باید از تنظیمات سیستم عبور کنند تا به نرم افزار بدون امضا اجازه اجرا داده شود و یک مرحله اضافی اضافه شود که ممکن است کاربران را قبل از اجرای برنامه های بالقوه خطرناک دو بار فکر کند.