Há um novo malware para Mac direcionado a carteiras criptografadas

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador experiente com anos de experiência, posso atestar o cenário em constante evolução das ameaças cibernéticas. O surgimento do “Cthulhu Stealer” direcionado aos usuários de Mac é mais um lembrete de que nenhum sistema é invencível.

Um novo malware conhecido como “Cthulhu Stealer” tem como alvo os usuários do Apple Mac, representando um risco significativo para dados pessoais e carteiras de criptomoedas. 

Como pesquisador, descobri uma descoberta interessante: notei alguns softwares maliciosos disfarçados de aplicativos confiáveis, como CleanMyMac e Adobe GenP. Essa tática enganosa atrai usuários desavisados ​​para que baixem esses programas aparentemente inofensivos, tornando-os alvos potenciais para ataques cibernéticos.

Conforme relatado pela empresa de segurança cibernética Cado Security, tem havido uma tendência crescente de ataques de malware nos sistemas macOS da Apple, que anteriormente se acreditava serem mais resistentes a tais ameaças em comparação com outros sistemas operacionais.

Como pesquisador, há muito tempo suponho que os sistemas macOS eram imunes a malware. No entanto, uma declaração recente feita em 22 de agosto pela empresa desafia essa visão, pois observou um aumento no software malicioso direcionado a dispositivos Apple.

Em vez de dizer “Cthulhu Stealer é entregue como um arquivo de imagem de disco da Apple (DMG)”, você pode reformular como “Você recebe o Cthulhu Stealer em um formato conhecido como arquivo DMG da Apple”.

Depois de inserir a senha, o software malicioso solicita permissão para acessar contas de criptomoeda, especificamente MetaMask (uma conhecida carteira Ethereum). Além disso, visa carteiras populares fornecidas por plataformas como Coinbase, Binance e Blockchain Wallet.

As informações roubadas são salvas em arquivos de texto e incluem dados como endereços IP e versões do sistema operacional. A principal função do Cthulhu Stealer é coletar credenciais, carteiras de criptomoedas e até contas de jogos, de acordo com a pesquisadora do Cado, Tara Gould.

Parece que o Cthulhu Stealer e o Atomic Stealer, um programa malicioso detectado em 2023, compartilham características comuns, sugerindo a possibilidade de ambos terem sido desenvolvidos usando o mesmo código base, mas com alguns ajustes. Esse malware foi oferecido para aluguel no Telegram por US$ 500 por mês, com os ganhos sendo distribuídos entre aqueles que ajudaram a promovê-lo.

No entanto, parece que divergências entre os golpistas podem ter resultado em alegações de um esquema de encerramento, levando à inatividade da plataforma.

2024-08-26 13:26