Os usuários de computadores Mac estão sendo alertados sobre um novo malware perigoso chamado ‘Cthulhu Stealer’, que tem como alvo as carteiras de criptomoedas. Esse malware foi identificado recentemente pela empresa de cibersegurança Cado Security, que destacou que o software malicioso se disfarça como aplicativos legítimos, como o CleanMyMac e o Adobe GenP, para enganar os usuários.
Recently, Cado Security has identified a malware-as-a-service (MaaS) targeting macOS users named “Cthulhu Stealer”. This blog will explore the functionality of this malware and provide insight into how its operators carry out their activities: https://t.co/nJCt6RnUfG
— Cado (@CadoSecurity) August 22, 2024
O Cthulhu Stealer aparece como uma imagem de disco da Apple (DMG) e, ao ser executado, solicita a senha do usuário através da ferramenta de linha de comando do macOS.
Uma vez que a senha é fornecida, o malware pede a senha de carteiras de criptomoedas populares, como MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance e Blockchain Wallet. O malware armazena os dados roubados em arquivos de texto e também coleta informações do sistema, como o endereço IP e a versão do sistema operacional.
- Leia também: Taxa de dominância do Bitcoin sobe para quase 60%
Impacto e prevenção
Esse tipo de ataque destaca a crescente ameaça de malwares direcionados a sistemas macOS, que historicamente eram considerados mais seguros contra tais invasões. O Cthulhu Stealer é semelhante a outro malware conhecido como Atomic Stealer, identificado em 2023, o que sugere que o código pode ter sido modificado para criar essa nova versão.
O malware Cthulhu Stealer estava sendo alugado para afiliados por US$ 500 por mês, com os desenvolvedores compartilhando os lucros dos ataques bem-sucedidos. No entanto, os desenvolvedores por trás desse malware aparentemente encerraram suas atividades após disputas sobre pagamentos, levando a acusações de um golpe de saída por parte dos afiliados.
A Apple reconheceu recentemente o aumento das ameaças de malware em seus sistemas operacionais e anunciou, em agosto de 2024, uma atualização para a próxima versão do macOS. Essa atualização torna mais difícil para os usuários desativarem as proteções do Gatekeeper, que garantem que apenas aplicativos confiáveis sejam executados no sistema.
