☠️ Пользователям Apple Mac: вашим криптокошелькам угрожает вредоносное ПО «Cthulhu Stealer»‼️

☠️ Пользователям Apple Mac: вашим криптокошелькам угрожает вредоносное ПО «Cthulhu Stealer»‼️

Оно маскируется под легальную программу CleanMyMac или Adobe GenP, появляясь в виде образа диска Apple (DMG). Хотя MacOS имеет репутацию безопасной операционной системы, в последние годы наблюдается рост числа вредоносных программ, нацеленных именно на неё.

➖ Ктулху атакует: после загрузки и открытия файла пользователям будет предложено ввести пароль через командную строку macOS, которая запускает AppleScript и JavaScript. После ввода первоначального пароля вредоносная программа запрашивает второй пароль, специально нацеленный на кошелек Ethereum MetaMask.

➖ Получив доступ, “Ктулху” сохраняет украденные данные в текстовых файлах и приступает к снятию отпечатков пальцев с системы жертвы, собирая такую информацию, как IP-адрес и версия ОС.

➖ Cthulhu Stealer похоже на Atomic Stealer (тоже вредоносное ПО), которое было обнаружено в 2023 году и тоже нацелено на “яблочников”.

➖ Под угрозой также находятся другие популярные криптокошельки, в том числе Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.

➖ ПО сдавалось в аренду за 500 USD в месяц через Telegram, а прибыль делилась между разработчиками. Именно по поводу выплат между партнёрами возникли тёрки и главные злодеи исчезли с радаров. Интересно, это тоже на Дурова повесят?

➖ Недавно Apple анонсировал для macOS обновления, которые усложнят обход защиты Gatekeeper, обеспечивающей запуск только доверенных приложений.

Ждём-с.

#новости #крипта

🇮🇳 Прием FTD INR P2P за 8%, конверсия 56% – для связи @chresp