การค้นพบของ Cado Security ได้หักล้างความเชื่อที่ว่าระบบ macOS ไม่สามารถป้องกันมัลแวร์ได้อย่างทั่วถึง การเปิดเผยนี้เกี่ยวข้องกับ Malware เป็นบริการ MaaS ใหม่ที่เรียกว่า Cthulhu Stealer ซึ่งกําหนดเป้าหมายผู้ใช้ macOS ด้วยวิธีการหลอกลวง
การเพิ่มขึ้นของ Cthulhu Stealer บ่งชี้ว่าไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์จากภัยคุกคามทางไซเบอร์
Malware ขโมย Crypto ของผู้ใช้ Mac ได้อย่างไร
Cthulhu Stealer ปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย เช่น CleanMyMac และ Adobe GenP และซอฟต์แวร์ที่อ้างว่าเป็น Grand Theft Auto VI รุ่นแรก
เมื่อผู้ใช้ติดตั้งไฟล์ DMG ที่เป็นอันตราย ระบบจะได้รับแจ้งให้ป้อนรหัสผ่านระบบและ MetaMask การหลอกลวงครั้งแรกนี้เป็นเพียงจุดเริ่มต้น
อ่านเพิ่มเติม คู่มือโซลูชันความปลอดภัย AI ที่ดีที่สุดในปี 2024
หลังจากป้อนข้อมูลประจําตัว Malware จะใช้ osascript ซึ่งเป็นเครื่องมือ macOS เพื่อแยกรหัสผ่านออกจากพวงกุญแจของระบบ ข้อมูลนี้ รวมถึงรายละเอียดจาก กระเป๋าเงิน Cryptoเช่น MetaMask Coinbase และ Binance จะถูกรวบรวมเป็นไฟล์เก็บถาวร zip ที่เก็บถาวรนี้ระบุโดยรหัสประเทศของผู้ใช้และเวลาที่เกิดการโจมตี มีข้อมูลที่ขโมยมา
Cthulhu Stealer ยังขโมยข้อมูลจากแพลตฟอร์มอื่นๆรวมถึง
- กระเป๋าเงินส่วนขยายของ Chrome
- ข้อมูลผู้ใช้ Minecraft
- กระเป๋าสตางค์วาซาบิ
- รหัสผ่านพวงกุญแจ
- รหัสผ่าน SafeStorage
- เกม Battlenet แคชและข้อมูลบันทึก
- คุกกี้ Firefox
- กระเป๋าเงิน Daedalus
- กระเป๋าเงิน Electrum
- กระเป๋าเงินอะตอม
- กระเป๋าเงิน Harmony
- กระเป๋าเงิน Electrum
- กระเป๋าเงิน Enjin
- กระเป๋าเงิน Hoo
- กระเป๋าเงิน Dapper
- กระเป๋าเงิน Coinomi
- กระเป๋าเงินที่เชื่อถือได้
- กระเป๋าเงิน Blockchain
- กระเป๋าเงิน XDeFi
- คุกกี้เบราว์เซอร์
- ข้อมูลบัญชี Telegram Tdata
นอกจากนี้ Cthulhu Stealer ยังรวบรวมข้อมูลระบบโดยละเอียด เช่น ที่อยู่ IP ชื่อระบบ และเวอร์ชันระบบปฏิบัติการ จากนั้นจะส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์คําสั่งและการควบคุม C2 ทําให้ผู้โจมตีสามารถปรับแต่งกลยุทธ์ของตนได้
นักต้มตุ๋นเรียกเก็บเงิน 500 ดอลลาร์ต่อเดือนสําหรับ Cthulhu Stealer
นักต้มตุ๋นใช้กลยุทธ์ต่างๆ เพื่อดักจับเหยื่อให้ติดตั้ง Malware ตัวอย่างเช่นบนโซเชียลมีเดีย นักต้มตุ๋นบางคนปลอมตัวเป็นนายจ้างที่เสนองานที่ต้องดาวน์โหลดซอฟต์แวร์เพื่อติดตามชั่วโมงการทํางาน ข้อเสนอเหล่านี้มาพร้อมกับความรู้สึกเร่งด่วนผลักดันให้ผู้ที่อาจตกเป็นเหยื่อดาวน์โหลดแอปพลิเคชันอย่างรวดเร็ว
นักพัฒนาและบริษัทในเครือที่อยู่เบื้องหลัง Cthulhu Stealer หรือที่รู้จักในชื่อทีม Cthulhu ใช้ Telegram เพื่อจัดการการดําเนินงานของตน
ดูเหมือนว่าผู้ขโมยจะถูกปล่อยให้กับบุคคลในราคา 500 ดอลลาร์ต่อเดือน โดยนักพัฒนาหลักจะจ่ายเปอร์เซ็นต์ของรายได้ให้กับบริษัทในเครือตามการปรับใช้ของพวกเขาบริษัทในเครือแต่ละรายของผู้ขโมยมีหน้าที่รับผิดชอบในการปรับใช้ Malware Cado พบว่าผู้ขโมย Cthulhu ขายในตลาด Malware ที่มีชื่อเสียงสองแห่งซึ่งใช้สําหรับการสื่อสารอนุญาโตตุลาการและการโฆษณาของผู้ขโมยพร้อมกับโทรเลข Cado แจ้งผู้ อ่าน
อ่านเพิ่มเติม 9 เคล็ดลับความปลอดภัยของ Crypto Wallet เพื่อปกป้องทรัพย์สินของคุณ
ผู้ใช้ควรติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงซึ่ง ออกแบบมาสําหรับ macOS โดยเฉพาะ พวกเขาควรระมัดระวังโอกาสในการจ้างงานที่ต้องดาวน์โหลดซอฟต์แวร์ทันที การอัปเดตซอฟต์แวร์เป็นประจําสามารถลดความเสี่ยงของการติดมัลแวร์ได้อีก
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
