Publicidade

Novo malware ameaça usuários de Mac ao roubar carteiras de criptomoedas

Por Carlos Schuabb
Foto: Dall-e 3

Os usuários de computadores Mac estão sendo alertados sobre um novo malware perigoso chamado ‘Cthulhu Stealer’, que tem como alvo as carteiras de criptomoedas. Esse malware foi identificado recentemente pela empresa de cibersegurança Cado Security, que destacou que o software malicioso se disfarça como aplicativos legítimos, como o CleanMyMac e o Adobe GenP, para enganar os usuários.

CONTINUA APÓS A PUBLICIDADE

O Cthulhu Stealer aparece como uma imagem de disco da Apple (DMG) e, ao ser executado, solicita a senha do usuário através da ferramenta de linha de comando do macOS.

Uma vez que a senha é fornecida, o malware pede a senha de carteiras de criptomoedas populares, como MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance e Blockchain Wallet. O malware armazena os dados roubados em arquivos de texto e também coleta informações do sistema, como o endereço IP e a versão do sistema operacional.

Impacto e prevenção

Esse tipo de ataque destaca a crescente ameaça de malwares direcionados a sistemas macOS, que historicamente eram considerados mais seguros contra tais invasões. O Cthulhu Stealer é semelhante a outro malware conhecido como Atomic Stealer, identificado em 2023, o que sugere que o código pode ter sido modificado para criar essa nova versão.

CONTINUA APÓS A PUBLICIDADE

O malware Cthulhu Stealer estava sendo alugado para afiliados por US$ 500 por mês, com os desenvolvedores compartilhando os lucros dos ataques bem-sucedidos. No entanto, os desenvolvedores por trás desse malware aparentemente encerraram suas atividades após disputas sobre pagamentos, levando a acusações de um golpe de saída por parte dos afiliados.

A Apple reconheceu recentemente o aumento das ameaças de malware em seus sistemas operacionais e anunciou, em agosto de 2024, uma atualização para a próxima versão do macOS. Essa atualização torna mais difícil para os usuários desativarem as proteções do Gatekeeper, que garantem que apenas aplicativos confiáveis sejam executados no sistema.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile