بدافزار جدید مک‌اواس، تهدیدی جدی برای کیف‌پول‌های رمزارزی؛ کاربران مراقب باشند!

زمان مطالعه: 2 دقیقه

بر اساس گزارش‌های منتشرشده، کاربران مک با تهدید جدی بدافزار جدیدی به نام «Cthulhu Stealer» مواجه شده‌اند که می‌تواند اطلاعات شخصی و کیف پول‌های رمزارزی را سرقت کند.

این بدافزار که مخصوص سیستم‌عامل مک (macOS) طراحی شده، به شکل یک فایل تصویر با فرمت DMG ظاهر می‌شود و خود را در نرم‌افزارهای قانونی مانند CleanMyMac و Adobe GenP مخفی می‌کند.

هنگامی که کاربران فایل را باز می‌کنند، ابزار خط فرمان مک برای اجرای اپل اسکریپت و جاوا اسکریپت، از آنها درخواست رمز عبور می‌کند.

با ۱۰ هزار تومان ترید رو شروع کن!
تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!

شروع

پس از وارد کردن رمز عبور، درخواست دیگری برای رمز عبور کیف پول‌های رمزارزی محبوب مانند متامسک، کوین‌بیس، واسابی (Wasabi)، الکتروم (Electrum)، اتمیک ولت، بایننس و بلاکچین والت (Blockchain Wallet)، ظاهر می‌شود.

بدافزار Cthulhu Stealer اطلاعات سرقت شده را در فایل‌های متنی ذخیره کرده و سپس، سیستم قربانی را برای جمع‌آوری داده‌هایی مانند آدرس IP و نسخه سیستم‌عامل شناسایی می‌کند.

تارا گولد، پژوهشگر شرکت امنیت سایبری کادو (Cado)، می‌گوید عملکرد اصلی این بدافزار، سرقت اطلاعات و کیف پول‌های رمزارزی از فروشگاه‌های مختلف، از جمله حساب‌های بازی است.

این بدافزار مشابه اتمیک استیلر (Atomic Stealer) است که در سال ۲۰۲۳ شناسایی شد و به نظر می‌رسد توسعه‌دهنده آن، کد اتمیک استیلر را تغییر داده است.

علاوه بر این‌، در تاریخ ۲۳ آگوست، گزارش شد که بدافزار AMOS نیز که به کاربران مک حمله می‌کند، اکنون می‌تواند نرم‌افزار لجر لایو (Ledger Live) را کپی کند.

اپل اخیراً به افزایش تهدید بدافزارها علیه سیستم‌عامل‌های خود اذعان کرده و در تاریخ ۶ آگوست، نسخه جدید macOS را معرفی کرد که در آن، کاربران نمی‌توانند به راحتی از سیستم امنیتی گیت‌کیپر (Gatekeeper) عبور کنند.