Новый похититель данных macOS атакует пользователей Apple

Эксперты по кибербезопасности из Cado Security обнаружили новое вредоносное ПО, крадущее информацию и нацеленное на конечные точки Apple macOS.
Новый похититель данных macOS атакует пользователей Apple

Новый похититель данных macOS атакует пользователей Apple. Фото: СС0

Вредоносная программа называется Cthulhu Stealer и способна красть всевозможные данные — системную информацию, пароли связки ключей iCloud (с помощью инструмента с открытым исходным кодом Chainbreaker), другие учетные данные для входа, файлы cookie веб-браузера и информацию об аккаунтах Telegram.

Кроме того, он предлагает жертвам ввести системный пароль, а также данные для входа в популярный криптовалютный кошелек MetaMask.

Из сообщения компании:

«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты. Функциональность и особенности Cthulhu Stealer очень похожи на Atomic Stealer, что указывает на то, что разработчик Cthulhu Stealer, вероятно, взял Atomic Stealer и изменил код. Использование osascript для запроса пароля у пользователя в Atomic Stealer и Cthulhu похоже, даже включая те же орфографические ошибки.»

Исследователи добавили, что жертв обычно обманывают, заставляя их загрузить вредоносное ПО, поскольку оно рекламируется как легальное программное обеспечение и игры, например, CleanMyMac, Grand Theft Auto IV и Adobe GenP (инструмент с открытым исходным кодом, который позволяет пользователям Adobe обходить сервисы Creative Cloud и активировать программное обеспечение без серийного ключа).

Для работы вредоносного ПО жертвам необходимо дать явное согласие (поскольку инфокрад должен обойти защиту Gatekeeper). Однако, поскольку люди думают, что устанавливает легитимное ПО, большинство жертв, вероятно, дают такое согласие.

Как только Cthulhu собирает всю интересную информацию, он сжимает ее в архив .ZIP, а затем неизвестным образом пересылает на сервер управления и контроля (C2).

Хорошей новостью является то, что вредоносное ПО не является особо продвинутым и, вероятно, будет обнаружено большинством антивирусных продуктов.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Программа-вымогатель Qilin может извлекать данные Chrome из подключенных к сети конечных точек
Новая вредоносная программа для Android может украсть данные банковской карты через чип NFC
В Web Help Desk от SolarWinds обнаружена критическая уязвимость
Ещё…