Niedawno pisałem o złośliwym oprogramowaniu Banshee, które atakuje komputery z macOS. Teraz badacze bezpieczeństwa odkryli nowe zagrożenie dla użytkowników macOS. Udaje ono legalną aplikację i kradnie wszystko z komputera Mac.
Złośliwe oprogramowanie Cthulhu Stealer stanowi poważne zagrożenie dla użytkowników komputerów Mac, ponieważ jest prawie niemożliwe do wykrycia. Oprogramowanie podszywa się pod popularną aplikację i kradnie poufne dane użytkownika, w tym hasła systemowe, informacje z pęku kluczy iCloud i szczegóły portfela kryptowalut.
Cthulhu Stealer podszywa się pod znane aplikacje, takie jak CleanMyMac czy Grand Theft Auto IV. Złośliwe oprogramowanie ukrywa się również jako narzędzie hakerskie Adobe GenP, którego można użyć do ominięcia rejestracji Adobe dla Photoshopa i tym podobnych. W ten sposób użytkownicy niczego nie podejrzewają i instalują aplikację, która natychmiast żąda dostępu do systemu. Każdy, kto nie jest tutaj wyjątkowo ostrożny, otwiera wrota: po instalacji złośliwe oprogramowanie prosi użytkowników o podanie hasła systemowego.
Jak przebiega kradzież danych z macOS dzięki Cthulhu Stealer
Po początkowej instalacji złośliwe oprogramowanie zbiera informacje o systemie i próbuje uzyskać dostęp do haseł pęku kluczy iCloud dzięki narzędzia typu open source o nazwie Chainbreaker. Odczytuje również pliki cookie przeglądarki internetowej i informacje o koncie Telegram.
Po zebraniu danych Cthulhu Stealer kompresuje je do pliku ZIP. Plik ten jest następnie wysyłany do tak zwanego serwera dowodzenia. Jest to powszechna procedura stosowana przez złośliwe oprogramowanie i oprogramowanie szpiegujące.
Niestety, wielu użytkowników komputerów Mac nie jest zaznajomionych z systemami bezpieczeństwa swojego systemu operacyjnego i przyznaje obcym aplikacjom zbyt wiele uprawnień, pozwalając im na ominięcie funkcji bezpieczeństwa macOS. Apple zmieni to w systemie macOS Sequoia, ale użytkownicy przez cały czas mogą interweniować i instalować niepodpisane aplikacje.
Źródło: MacLife
