Cthulhu Stealer là lời cảnh tỉnh bảo mật cho người dùng MacOS
Người dùng máy Mac thường ít lo lắng về virus hơn so với người dùng Windows. Nhưng một loại phần mềm độc hại mới đây đã được phát hiện trên macOS.
Theo Cado Security, phần mềm độc hại này có tên là Cthulhu Stealer, hoạt động như một dịch vụ (MaaS). Nó có khả năng xâm nhập vào máy tính và đánh cắp thông tin như mật khẩu đã lưu, cookie trình duyệt, dữ liệu từ ví tiền điện tử, và cả thông tin tài khoản Telegram.
Cthulhu Stealer xuất hiện lần đầu vào cuối năm 2023 và được bán trên dark web với giá 500 đô la/tháng. Đây là một mức giá tương đối thấp, giúp các tin tặc dễ dàng tiếp cận. Cado phát hiện rằng Cthulhu Stealer được quảng bá trên hai chợ phần mềm độc hại lớn và kẻ xấu thường sử dụng Telegram để giao tiếp, phân phối phần mềm.
Phần mềm này xâm nhập vào máy tính của người dùng bằng cách giả dạng thành các phần mềm hợp pháp như CleanMyMac, Grand Theft Auto IV (hoặc VI), và Adobe GenP.
Khi người dùng cố gắng cài đặt các ứng dụng này, họ có thể nhận được cảnh báo từ Apple Gatekeeper - một công cụ bảo vệ khỏi các phần mềm độc hại. Tuy nhiên, nếu người dùng bỏ qua cảnh báo và tiếp tục cài đặt, phần mềm sẽ yêu cầu mật khẩu hệ thống, từ đó đánh cắp dữ liệu nhạy cảm từ thiết bị.
Cthulhu Stealer giả dạng các phần mềm hợp pháp
Cthulhu Stealer có nhiều điểm tương đồng với một phần mềm độc hại khác là Atomic Stealer, được bán trên Telegram với giá 1000 đô la/tháng vào năm ngoái. Atomic Stealer có khả năng truy cập mật khẩu khóa, thông tin hệ thống và tệp trên máy Mac.
Điều này dẫn đến giả thuyết rằng Cthulhu Stealer có thể là một phiên bản chỉnh sửa từ mã của Atomic Stealer.
May mắn là, Cado cho biết nhóm phát triển Cthulhu Stealer dường như đã ngừng hoạt động. Lý do được cho là do các khiếu nại từ chính những người sử dụng phần mềm này rằng họ bị lừa đảo về khoản thanh toán.
Với sự ra mắt của macOS Sequoia vào mùa thu 2024, các phần mềm độc hại như Cthulhu Stealer sẽ khó hoạt động hơn. Vì hệ điều hành mới sẽ yêu cầu người dùng vào Cài đặt hệ thống để cho phép chạy các phần mềm chưa được ký thay vì cấp quyền qua các lời nhắc trên màn hình.
Tuy nhiên, sự xuất hiện của Cthulhu Stealer là một lời nhắc nhở rằng người dùng Mac cũng không miễn nhiễm hoàn toàn với các mối đe dọa mạng. Cado khuyến cáo người dùng cần cảnh giác và cẩn trọng, đặc biệt khi cài đặt phần mềm từ các nguồn không chính thức. Hãy luôn luôn tải xuống phần mềm từ các nguồn đáng tin cậy.
(Theo PCmag)
Tin hot
Đặt lịch