بدافزار macOS ‘Cthulhu Stealer’ می تواند رمزهای عبور زنجیره کلید، اطلاعات مرور وب، کیف پول های رمزنگاری و موارد دیگر را سرقت کند.

مک‌های اپل کمتر از رایانه‌های شخصی ویندوزی مورد هدف بدافزار قرار می‌گیرند، اما این بدان معنا نیست که آنها مصون هستند. به طور فزاینده ای، انواع موذیانه بدافزار مک در حال توسعه هستند که محققان را به اندازه کافی نگران اعلام هشدارهای عمومی کرده است، و این مورد امروز دوباره تکرار می شود.

همانطور که توسط اخبار هکرها، Cado Security یک بدافزار به عنوان یک سرویس (MaaS) را شناسایی کرده است که کاربران macOS را به نام “Cthulhu Stealer” هدف قرار می دهد. این نرم افزار مخرب برای اولین بار در اواخر سال 2023 شناسایی شد و برای سرقت اطلاعات حساس از مک های آلوده مانند رمزهای عبور ذخیره شده از iCloud Keychain، اطلاعات مرورگرهای وب و حتی جزئیات حساب های تلگرام طراحی شده است.

چیزی که به ویژه نگران کننده است این است که به عنوان یک سرویس در وب تاریک با قیمت 500 دلار در ماه فروخته می شود و به طور بالقوه به چندین بازیگر بد اجازه می دهد از آن علیه صاحبان مک نامطمئن استفاده کنند.

تارا گولد، محقق امنیتی Cato گزارش می دهد که Cthulhu Stealer خود را به عنوان نرم افزار محبوب برای فریب کاربران برای نصب آن پنهان می کند. ممکن است به عنوان CleanMyMac ظاهر شود، Grand Theft Auto IV، یا حتی Adobe GenP (ابزاری که برخی از کاربران برای دور زدن مدل اشتراک Adobe استفاده می کنند). این بدافزار به صورت فایل تصویر دیسک (DMG) بسته بندی می شود.

اگر کاربری سعی کند برنامه جعلی را باز کند، ویژگی امنیتی داخلی macOS، Gatekeeper، هشدار می دهد که نرم افزار بدون امضا است. اما اگر کاربر بخواهد این هشدار را دور بزند، بدافزار بلافاصله با تقلید از یک درخواست قانونی سیستم کاربر، رمز عبور سیستم کاربر را درخواست می کند. این تکنیک جدید نیست – سایر بدافزارهای مک مانند Atomic Stealer و MacStealer از ترفندهای مشابهی استفاده می کنند.

هنگامی که مجوزهای لازم را داشته باشد، Cthulhu Stealer می تواند به طیف گسترده ای از داده های حساس دسترسی داشته باشد و آنها را بدزدد. برای کاربران کریپتو، به طور خاص اطلاعات کیف پول دیجیتال MetaMask را هدف قرار می دهد. تمام این داده های دزدیده شده سپس به سرورهای مهاجمان ارسال می شود.

شایان ذکر است، گزارش‌ها حاکی از آن است که هر کسی که Cthulu Stealer را طراحی کرده است، ظاهراً به دنبال اختلافات بر سر پرداخت‌ها و اتهام کلاهبرداری از مشتریان خود، یعنی سایر مجرمان سایبری که از این بدافزار استفاده می‌کنند، دیگر فعال نیست.

در حالی که Cthulhu Stealer پیچیده ترین بدافزار موجود نیست، اما همچنان یک تهدید مهم برای کاربران مک است که ممکن است فریب آن را نصب کنند. نکات امنیتی عمومی فقط شامل دانلود نرم‌افزار از منابع مطمئن مانند اپ استور یا وب‌سایت‌های رسمی توسعه‌دهندگان، احتیاط از هرگونه برنامه‌ای که در حین نصب رمز عبور سیستم شما را می‌خواهد، و به‌روز نگه داشتن Mac خود با آخرین وصله‌های امنیتی اپل است.

در macOS Sequoia که انتظار می‌رود در اواسط سپتامبر منتشر شود، اپل قصد دارد با کلیک کردن روی Control، قابلیت نادیده گرفتن آسان هشدارهای Gatekeeper را حذف کند. در عوض، کاربران باید از تنظیمات سیستم عبور کنند تا به نرم افزار بدون امضا اجازه اجرا داده شود و یک مرحله اضافی اضافه شود که ممکن است کاربران را قبل از اجرای برنامه های بالقوه خطرناک دو بار فکر کند.