هشدار به کاربران مک اپل درباره بدافزار ‘Cthulhu Stealer’ که کیف‌پول‌های رمزنگاری را هدف قرار می‌دهد

شرکت امنیت سایبری Cado Security به کاربران مک اپل درباره بدافزار جدیدی به نام “Cthulhu Stealer” هشدار داده که برای سرقت اطلاعات شخصی و هدف‌گیری کیف‌پول‌های رمزنگاری طراحی شده است.

در گزارشی اخیر، Cado Security تهدید رو به رشد برای کاربران macOS را برجسته کرد .

“در حالی که macOS به عنوان یک سیستم امن شناخته می‌شود، اما بدافزار‌های macOS در سال‌های اخیر رو به افزایش بوده‌اند،” شرکت اعلام کرد.

Cthulhu Stealer به عنوان نرم‌افزار معتبر ظاهر می‌شود

بدافزار Cthulhu Stealer به عنوان نرم‌افزار معتبر مانند CleanMyMac یا Adobe GenP ظاهر می‌شود و به صورت یک تصویر دیسک اپل (DMG) موجود است.

پس از دانلود و باز کردن این فایل توسط کاربران، از آن‌ها خواسته می‌شود رمز عبور خود را از طریق ابزار خط فرمان macOS که AppleScript و JavaScript را اجرا می‌کند، وارد کنند.

پس از وارد کردن رمز عبور اولیه، بدافزار برای رمز عبور دوم، به خصوص کیف‌پول MetaMask، درخواست می‌کند.

دیگر کیف‌پول‌های محبوب رمزنگاری، از جمله کیف‌پول‌های Coinbase، Wasabi، Electrum، Atomic، Binance و Blockchain Wallet نیز در معرض خطر قرار دارند.

پس از دسترسی Cthulhu Stealer، داده‌های دزدیده‌شده را در فایل‌های متنی ذخیره کرده و سپس اطلاعات سیستم قربانی را شناسایی کرده و اطلاعاتی مانند آدرس IP و نسخه سیستم‌عامل را جمع‌آوری می‌کند.

“وظیفه اصلی Cthulhu Stealer سرقت اعتبارات و کیف‌پول‌های رمزنگاری از فروشگاه‌های مختلف، از جمله حساب‌های بازی‌ها است،” تارا گولد، یک محقق در Cado Security گفت.

Cthulhu Stealer شباهت‌هایی با یک بدافزار دیگر به نام Atomic Stealer دارد که در سال 2023 هدف‌گیری رایانه‌های اپل را مورد بررسی قرار داد.

گولد پیشنهاد می‌کند که توسعه‌دهنده پشت Cthulhu Stealer احتمالاً کد Atomic Stealer را تغییر داده تا این تغییر جدید را ایجاد کند.

این بدافزار به طور ماهانه به مبلغ 500 دلار از طریق پلتفرم پیام‌رسان تلگرام به همکاران اجاره داده شده و سود حاصل بین توسعه‌دهندگان تقسیم می‌شود.

با این حال، اختلافات اخیر بر سر پرداخت‌ها منجر به ناپدید شدن کلاهبرداران اصلی شده و اتهاماتی مبنی بر کلاهبرداری خروجی مطرح شده است.

رشد Cthulhu Stealer و تهدیدات مشابه دیگر، مانند بدافزار AMOS که نرم‌افزار Ledger Live را کلون می‌کند، اپل را وادار به اقدام کرده است.

غول تکنولوژی اخیرًا اعلام کرده که به‌روزرسانی‌هایی برای macOS خواهد داشت که کاربران را برای اجتناب از محافظت‌های Gatekeeper که تضمین می‌کند تنها برنامه‌های معتبر اجرا شوند، سخت‌تر می‌کند.

زن فلوریدایی از گوگل به دلیل کلاهبرداری رمزنگاری در پلی استور شکایت می‌کند

در حادثه‌ای دیگر، ساکن فلوریدا، ماریا واکا علیه گوگل شکایتی ثبت کرده و ادعا می‌کند که نادیده‌گیری غول تکنولوژی منجر به از دست دادن بیش از ۵ میلیون دلار توسط او شده است.

این شکایت ادعا کرد که او توسط یک برنامه سرمایه‌گذاری رمزنگاری به نام Yobit Pro که او از گوگل پلی استور دانلود کرده، فریب داده شد.

در آوریل، گوگل علیه دو توسعه‌دهنده به دلیل ایجاد ۸۷ برنامه مخرب که بیش از ۱۰۰,۰۰۰ کاربر، از جمله ۸,۷۰۰ ساکن آمریکا را کلاهبرداری کرده بودند، شکایت کرد.

اگرچه Yobit Pro در شکایت گوگل ذکر نشده بود، اما تاکتیک‌های توصیف‌شده شبیه به تجربیات واکا بودند.

این شامل برنامه‌های تقلبی است که کاربران را با وعده‌های بازدهی بالا فریب می‌دهند و تنها خواستار پرداخت‌های اضافی به بهانه مالیات یا هزینه‌ها هستند بدون قصد اجازه دادن به کاربران برای برداشت وجوه خود.

در همین حال، گوگل یک ویژگی راه‌اندازی کرده که به کاربران اجازه می‌دهد مانده کیف‌پول‌های بیت‌کوین، آربیتریوم، آوالانش، اوپتیمیزم، پالیگان و فانتوم را جستجو کنند.

خروج از نسخه موبایل