بدافزار جدید مکاواس، تهدیدی جدی برای کیفپولهای رمزارزی؛ کاربران مراقب باشند!
زمان مطالعه: 2 دقیقه
بر اساس گزارشهای منتشرشده، کاربران مک با تهدید جدی بدافزار جدیدی به نام «Cthulhu Stealer» مواجه شدهاند که میتواند اطلاعات شخصی و کیف پولهای رمزارزی را سرقت کند.
این بدافزار که مخصوص سیستمعامل مک (macOS) طراحی شده، به شکل یک فایل تصویر با فرمت DMG ظاهر میشود و خود را در نرمافزارهای قانونی مانند CleanMyMac و Adobe GenP مخفی میکند.
هنگامی که کاربران فایل را باز میکنند، ابزار خط فرمان مک برای اجرای اپل اسکریپت و جاوا اسکریپت، از آنها درخواست رمز عبور میکند.
با ۱۰ هزار تومان ترید رو شروع کن!
تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!
شروع
پس از وارد کردن رمز عبور، درخواست دیگری برای رمز عبور کیف پولهای رمزارزی محبوب مانند متامسک، کوینبیس، واسابی (Wasabi)، الکتروم (Electrum)، اتمیک ولت، بایننس و بلاکچین والت (Blockchain Wallet)، ظاهر میشود.
بدافزار Cthulhu Stealer اطلاعات سرقت شده را در فایلهای متنی ذخیره کرده و سپس، سیستم قربانی را برای جمعآوری دادههایی مانند آدرس IP و نسخه سیستمعامل شناسایی میکند.
تارا گولد، پژوهشگر شرکت امنیت سایبری کادو (Cado)، میگوید عملکرد اصلی این بدافزار، سرقت اطلاعات و کیف پولهای رمزارزی از فروشگاههای مختلف، از جمله حسابهای بازی است.
این بدافزار مشابه اتمیک استیلر (Atomic Stealer) است که در سال ۲۰۲۳ شناسایی شد و به نظر میرسد توسعهدهنده آن، کد اتمیک استیلر را تغییر داده است.
علاوه بر این، در تاریخ ۲۳ آگوست، گزارش شد که بدافزار AMOS نیز که به کاربران مک حمله میکند، اکنون میتواند نرمافزار لجر لایو (Ledger Live) را کپی کند.
اپل اخیراً به افزایش تهدید بدافزارها علیه سیستمعاملهای خود اذعان کرده و در تاریخ ۶ آگوست، نسخه جدید macOS را معرفی کرد که در آن، کاربران نمیتوانند به راحتی از سیستم امنیتی گیتکیپر (Gatekeeper) عبور کنند.