شرکت امنیت سایبری Cado Security به کاربران مک اپل درباره بدافزار جدیدی به نام “Cthulhu Stealer” هشدار داده که برای سرقت اطلاعات شخصی و هدفگیری کیفپولهای رمزنگاری طراحی شده است.
در گزارشی اخیر، Cado Security تهدید رو به رشد برای کاربران macOS را برجسته کرد .
“در حالی که macOS به عنوان یک سیستم امن شناخته میشود، اما بدافزارهای macOS در سالهای اخیر رو به افزایش بودهاند،” شرکت اعلام کرد.
Cthulhu Stealer به عنوان نرمافزار معتبر ظاهر میشود
بدافزار Cthulhu Stealer به عنوان نرمافزار معتبر مانند CleanMyMac یا Adobe GenP ظاهر میشود و به صورت یک تصویر دیسک اپل (DMG) موجود است.
پس از دانلود و باز کردن این فایل توسط کاربران، از آنها خواسته میشود رمز عبور خود را از طریق ابزار خط فرمان macOS که AppleScript و JavaScript را اجرا میکند، وارد کنند.
پس از وارد کردن رمز عبور اولیه، بدافزار برای رمز عبور دوم، به خصوص کیفپول MetaMask، درخواست میکند.
دیگر کیفپولهای محبوب رمزنگاری، از جمله کیفپولهای Coinbase، Wasabi، Electrum، Atomic، Binance و Blockchain Wallet نیز در معرض خطر قرار دارند.
پس از دسترسی Cthulhu Stealer، دادههای دزدیدهشده را در فایلهای متنی ذخیره کرده و سپس اطلاعات سیستم قربانی را شناسایی کرده و اطلاعاتی مانند آدرس IP و نسخه سیستمعامل را جمعآوری میکند.
“وظیفه اصلی Cthulhu Stealer سرقت اعتبارات و کیفپولهای رمزنگاری از فروشگاههای مختلف، از جمله حسابهای بازیها است،” تارا گولد، یک محقق در Cado Security گفت.
Cthulhu Stealer شباهتهایی با یک بدافزار دیگر به نام Atomic Stealer دارد که در سال 2023 هدفگیری رایانههای اپل را مورد بررسی قرار داد.
گولد پیشنهاد میکند که توسعهدهنده پشت Cthulhu Stealer احتمالاً کد Atomic Stealer را تغییر داده تا این تغییر جدید را ایجاد کند.
این بدافزار به طور ماهانه به مبلغ 500 دلار از طریق پلتفرم پیامرسان تلگرام به همکاران اجاره داده شده و سود حاصل بین توسعهدهندگان تقسیم میشود.
با این حال، اختلافات اخیر بر سر پرداختها منجر به ناپدید شدن کلاهبرداران اصلی شده و اتهاماتی مبنی بر کلاهبرداری خروجی مطرح شده است.
رشد Cthulhu Stealer و تهدیدات مشابه دیگر، مانند بدافزار AMOS که نرمافزار Ledger Live را کلون میکند، اپل را وادار به اقدام کرده است.
غول تکنولوژی اخیرًا اعلام کرده که بهروزرسانیهایی برای macOS خواهد داشت که کاربران را برای اجتناب از محافظتهای Gatekeeper که تضمین میکند تنها برنامههای معتبر اجرا شوند، سختتر میکند.
زن فلوریدایی از گوگل به دلیل کلاهبرداری رمزنگاری در پلی استور شکایت میکند
در حادثهای دیگر، ساکن فلوریدا، ماریا واکا علیه گوگل شکایتی ثبت کرده و ادعا میکند که نادیدهگیری غول تکنولوژی منجر به از دست دادن بیش از ۵ میلیون دلار توسط او شده است.
این شکایت ادعا کرد که او توسط یک برنامه سرمایهگذاری رمزنگاری به نام Yobit Pro که او از گوگل پلی استور دانلود کرده، فریب داده شد.
در آوریل، گوگل علیه دو توسعهدهنده به دلیل ایجاد ۸۷ برنامه مخرب که بیش از ۱۰۰,۰۰۰ کاربر، از جمله ۸,۷۰۰ ساکن آمریکا را کلاهبرداری کرده بودند، شکایت کرد.
اگرچه Yobit Pro در شکایت گوگل ذکر نشده بود، اما تاکتیکهای توصیفشده شبیه به تجربیات واکا بودند.
این شامل برنامههای تقلبی است که کاربران را با وعدههای بازدهی بالا فریب میدهند و تنها خواستار پرداختهای اضافی به بهانه مالیات یا هزینهها هستند بدون قصد اجازه دادن به کاربران برای برداشت وجوه خود.
در همین حال، گوگل یک ویژگی راهاندازی کرده که به کاربران اجازه میدهد مانده کیفپولهای بیتکوین، آربیتریوم، آوالانش، اوپتیمیزم، پالیگان و فانتوم را جستجو کنند.