Chtulhu Stealer è il nuovo malware-as-a-service che prende di mira macOS e può rubare password e dati sensibili

E' venduto sul dark web a 500 dollari e può essere utilizzato da chiunque. Ruba password del portachiavi, dati del browser e informazioni dei portafogli di criptovaluta
di Andrea Bai pubblicata il 23 Agosto 2024, alle 17:21 nel canale SicurezzamacOS
I ricercatori di sicurezza di Cado Security hanno individuato una nuova minaccia per i sistemi Mac che sarebbe in realtà in circolazione dalla fine dello scorso anno. Si tratta di Chtulhu Stealer, un malware-as-a-service che può sottrarre informazioni sensibili e riservati dai sistemi e dagli account degli utenti macOS.
Cthulhu Stealer si camuffa da software popolare per ingannare gli utenti, con i ricercatori di Cado Security che citano app quali CleanMyMac e Grand Theft Auto IV, ma anche Adobe GenP, uno strumento utilizzato per aggirare il modello di abbonamento delle applicazioni Adobe. Il malware viene distribuito come file immagine disco (DMG), formato con cui gli utenti Mac hanno particolare familiarità.
Il malware è capace di rubare password da iCloud Keychain, dati dai browser web e persino dettagli degli account Telegram. Si tratta, come dicevamo, di un malware-as-a-service poiché viene commercializzato sul dark web a 500 dollari al mese, potendo così essere utilizzato da criminali di varia levatura, anche da principianti con una certa disponibilità economica.
Recently, Cado Security has identified a malware-as-a-service (MaaS) targeting macOS users named “Cthulhu Stealer”. This blog will explore the functionality of this malware and provide insight into how its operators carry out their activities: https://t.co/nJCt6RnUfG
— Cado (@CadoSecurity) August 22, 2024
La strategia di infezione di Cthulhu Stealer è abbastanza subdola perché
nonostante l'avviso di Gatekeeper, il sistema di sicurezza integrato di
macOS, il malware riesce ugualmente a farsi strada nel sistema della
vittima. Se l'utente ignora l'avvertimento, Chtulhu Stealer simula un
prompt di sistema legittimo per ottenere la password dell'utente,
una tattica già vista in altri malware come Atomic Stealer e MacStealer.
Una volta ottenuti i permessi necessari, Cthulhu Stealer riesce a passare
al setaccio il sistema alla ricerca di dati sensibili. Oltre ai browser e
al portachiavi, il malware può ottenere anche le informazioni di eventuali
wallet di criptovalute presenti sul sistema, per inviare tutto ciò che
riesce a trovare al server di comando e controllo dell'aggressore.
In questi casi è consigliabile adottare una strategia di attenta prevenzione, scaricando software solo da fonti affidabili come l'App Store o i siti web ufficiali degli sviluppatori, mostrando cautela verso qualsiasi app che richieda la password di sistema durante l'installazione e mantenendo il Mac aggiornato con le ultime patch di sicurezza di Apple.
In visione del lancio di macOS Sequoia, previsto per il prossimo mese, Apple sta implementando misure di sicurezza più severe, tra cui l'impossibilità di ignorare gli avvisi Gatekeeper: gli utenti dovranno obbligatoriamente passare per le impostazioni di sistema per autorizzare l'esecuzione di software non firmato, aggiungendo un livello di protezione in più contro potenziali minacce.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE' venduto sul dark web a 500 dollari e può essere utilizzato da chiunque. Ruba password del portachiavi, dati del browser e informazioni dei portafogli di criptovaluta
Click sul link per visualizzare la notizia.
Un antivirus ? No?! Se è un as-a-service, basterà fermare il servizio Mi sembra impossibile non si possa arrestare/trovare/identificare/bloccare
Mi pare un articolo molto tragico
Imho
In effetti ...come recitava quel versetto ? "Apple è il mio pastore e con lui non manco di nulla.." o qualcosa del genere
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".