بدافزار جدید مک‌اواس، تهدیدی جدی برای کیف‌پول‌های رمزارزی؛ کاربران مراقب باشند!

بر اساس گزارش های منتشر شده، کاربران مک با تهدیدی جدی از سوی بدافزار جدیدی به نام «Cthulhu Stealer» مواجه هستند که می تواند اطلاعات شخصی و کیف پول های ارزهای دیجیتال را سرقت کند.

این بدافزار که مخصوص سیستم عامل مک (macOS) طراحی شده است، به صورت فایل تصویری با فرمت DMG ظاهر می شود و در نرم افزارهای قانونی مانند CleanMyMac و Adobe GenP پنهان می شود.

هنگامی که کاربران فایل را باز می‌کنند، ابزار خط فرمان مک از آن‌ها یک رمز عبور برای اجرای AppleScript و JavaScript می‌خواهد.

پس از وارد کردن رمز عبور، یک اعلان رمز عبور دیگر برای کیف پول های رمزنگاری محبوب مانند Metamsk، Coinbase، Wasabi، Electrum، Atomic Wallet، Binance و Blockchain Wallet ظاهر می شود.

بدافزار Cthulhu Stealer اطلاعات دزدیده شده را در فایل های متنی ذخیره می کند و سپس سیستم قربانی را برای جمع آوری داده هایی مانند آدرس IP و نسخه سیستم عامل اسکن می کند.

تارا گولد، محقق در شرکت امنیت سایبری Cado، می‌گوید که عملکرد اصلی این بدافزار سرقت اطلاعات و کیف پول‌های ارزهای دیجیتال از فروشگاه‌های مختلف از جمله حساب‌های بازی است.

این بدافزار شبیه به Atomic Stealer است که در سال 2023 کشف شد و به نظر می رسد توسعه دهنده آن کد Atomic Stealer را تغییر داده است.

علاوه بر این، در 23 آگوست گزارش شد که بدافزار AMOS که به کاربران مک حمله می کند، اکنون می تواند نرم افزار Ledger Live را کپی کند.

اپل اخیراً تهدید فزاینده بدافزار علیه سیستم عامل های خود را پذیرفت و در 6 آگوست نسخه جدیدی از macOS را معرفی کرد که در آن کاربران نمی توانند به راحتی سیستم امنیتی Gatekeeper را دور بزنند.