- Apple Macユーザーは、新しいマルウェア「Cthulhu Stealer」に対して警告されています。
- Cthulhu Stealerは個人情報を盗み、暗号通貨ウォレットを標的にします。
- Cthulhu Stealerは現在活動していませんが、セキュリティプラットフォームはユーザーに警戒を促しています。
強力なセキュリティで知られるApple Macシステムが新たな脅威に直面しています:「Cthulhu Stealer」。サイバーセキュリティ企業Cado Securityは、Macユーザーに対し、このマルウェアが個人情報を盗み、暗号通貨ウォレットを空にする可能性があると警告しています。
Cado Securityのブログ投稿は、macOSシステムがマルウェアに免疫があるという考えに異議を唱えています。彼らは、Silver Sparrow、KeRanger、Atomic Stealerのような最近の例を証拠として挙げています。
新たに発見されたCthulhu Stealerは、GoLangで書かれたマルウェア・アズ・ア・サービス(MaaS)です。Appleのディスクイメージ(DMG)内で、CleanMyMacやAdobe製品のような正当なソフトウェアを装っています。
「このマルウェアはGolangで書かれており、正当なソフトウェアを装っています。」
Cadoの研究者Tara Gouldは、Cthulhu Stealerの主な目的がログイン情報を盗み、さまざまなウォレットから暗号通貨を盗むことであると説明しています。Cthulhu Stealerは、2023年のマルウェアAtomic Stealerの改良版である可能性があると推測されています。
セキュリティプラットフォームは、マルウェアの動作を詳細に説明し、ユーザーに注意を促しています。この署名されていないファイルを起動することで、ユーザーはシステムパスワードを入力するように騙されます。この手法は、Atomic Stealer、Cuckoo、MacStealer、Banshee Stealerでも使用されており、マルウェアがシステムを制御することを可能にします。
次に、マルウェアは人気のEthereumウォレットMetaMaskのパスワードを要求します。他の主要なウォレットであるCoinbase、Binance、Electrum、Wasabi、Atomic、Blockchain Walletも標的にされています。盗まれた認証情報は、新しく作成されたディレクトリ内のテキストファイルに保存され、Chainbreakerを使用してキーチェーンのパスワードが抽出されます。
Cado Securityは、Cthulhu Stealerが現在は活動していないようだと指摘しています。しかし、Appleのセキュリティが完璧ではないことを思い出させるものです。同社はAppleユーザーに対し、警戒を怠らず、暗号通貨ウォレットをこのような悪意のある脅威から守るための予防策を講じるよう促しています。
免責事項: この記事で提示されている情報は、情報提供および教育目的のみです。この記事は、金融アドバイスやその他のアドバイスを構成するものではありません。Coin Editionは、記載されたコンテンツ、製品、またはサービスの利用により生じた損失について責任を負いません。読者は、会社に関連する行動を取る前に注意を払うことをお勧めします。
