Pesquisadores de segurança têm descobriu novo malware macOS que foi criado para roubar seus dados mais sensíveis. Apelidado de ‘Cthulhu Stealer’, o malware tem como alvo os usuários se passando por aplicativos populares para que possa coletar sua senha do sistema, senhas do iCloud Keychain, carteiras de criptomoedas e muito mais.
Ameaça de malware Cthulhu Stealer
O Cthulhu Stealer supostamente está disponível desde o final de 2023 como um serviço pago de US$ 500/mês para atores mal-intencionados. Ele pode ser especialmente eficaz por causa de quão bem ele se disfarça como software legítimo.
Ravie Lakshmanan escreve para Notícias do Hacker:
Alguns dos programas de software que ele imita incluem CleanMyMac, Grand Theft Auto IV e Adobe GenP, o último dos quais é uma ferramenta de código aberto que corrige aplicativos da Adobe para ignorar o serviço Creative Cloud e ativá-los sem uma chave serial.
Usuários que acabam iniciando o arquivo não assinado após permitir explicitamente que ele seja executado – ou seja, ignorando as proteções do Gatekeeper – são solicitados a digitar sua senha do sistema… Na próxima etapa, um segundo prompt é apresentado para digitar sua senha do MetaMask. O Cthulhu Stealer também foi projetado para coletar informações do sistema e despejar senhas do iCloud Keychain usando uma ferramenta de código aberto chamada Chainbreaker.
Os dados roubados, que também incluem cookies do navegador e informações da conta do Telegram, são compactados e armazenados em um arquivo ZIP, depois são exfiltrados para um servidor de comando e controle (C2).
De acordo com Lakshmanan, os atores da ameaça por trás do Cthulhu Stealer não estão mais ativos. No entanto, o software ainda pode causar o mesmo dano nas mãos de outros usuários maliciosos.
Usuários de Mac geralmente não recebem tantos esforços invasivos da comunidade hacker quanto os sistemas Windows e Linux. O Cthulhu Stealer, no entanto, parece construído para tirar vantagem da sensação de segurança que o macOS pode às vezes fornecer.
Não é incomum que muitos usuários de Mac ignorem rotineiramente as proteções do Gatekeeper. A Apple está tentando mudar isso no macOS Sequoia. Mas o fato é que se passar por aplicativos conhecidos pode ser uma maneira eficaz de malware se infiltrar em sistemas Mac e coletar dados dos usuários.
Uma maneira de se manter seguro contra tais ameaças é priorizar o download de aplicativos da Mac App Store e de plataformas de terceiros conhecidas. Sites oficiais de desenvolvedores populares são outro lugar geralmente seguro para obter seu software.
Opinião do 9to5Mac
O Cthulhu Stealer e outras ameaças de software como ele podem causar muito menos danos quando os usuários levam os recursos de segurança do macOS a sério. Então, da próxima vez que você for tentado a ignorar o Gatekeeper e abrir um novo aplicativo baixado da web, certifique-se de saber de onde ele veio.
Para mais informações sobre Cthulhu Stealer, recomendo lendo o completo Notícias Hacker artigo.
Você encontrou o Cthulhu Stealer ou outro malware parecido? Quais são suas melhores práticas de segurança? Conte para nós nos comentários.
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.