- Les utilisateurs de Mac d'Apple sont alertés contre une nouvelle souche de malware appelée Cthulhu Stealer.
- Cthulhu Stealer peut voler des informations personnelles et cibler les portefeuilles crypto.
- Bien que Cthulhu Stealer ne soit plus actif, la plateforme de sécurité exhorte les utilisateurs à rester vigilants.
Les systèmes Apple Mac, connus pour leur forte sécurité, font face à une nouvelle menace : "Cthulhu Stealer". La société de cybersécurité Cado Security avertit les utilisateurs de Mac à propos de ce malware, qui peut voler des informations personnelles et vider les portefeuilles crypto.
Le billet de blog de Cado Security remet en question l'idée que les systèmes macOS sont immunisés contre les malwares. Ils citent des exemples récents comme Silver Sparrow, KeRanger et Atomic Stealer comme preuves.
Le Cthulhu Stealer nouvellement découvert est un malware-as-a-service (MaaS) écrit en GoLang. Il se fait passer pour un logiciel légitime, comme CleanMyMac ou des produits Adobe, dans une image disque Apple (DMG).
“Le malware est écrit en Golang et se déguise en logiciel légitime.”
La chercheuse de Cado, Tara Gould, explique également que l'objectif principal de Cthulhu Stealer est de voler des informations de connexion et ainsi des cryptomonnaies de divers portefeuilles. Il y a des spéculations selon lesquelles Cthulhu Stealer pourrait être une version modifiée du malware Atomic Stealer de 2023, en raison de leurs similitudes.
La plateforme de sécurité propose une analyse du fonctionnement du malware, exhortant les utilisateurs à être prudents. Lancer ce fichier non signé trompe les utilisateurs pour qu'ils saisissent leur mot de passe système. Cette technique, également utilisée par Atomic Stealer, Cuckoo, MacStealer et Banshee Stealer, donne au malware le contrôle du système.
Ensuite, le malware demande le mot de passe du portefeuille Ethereum populaire MetaMask. D'autres portefeuilles majeurs comme Coinbase, Binance, Electrum, Wasabi, Atomic et Blockchain Wallet sont également ciblés. Les identifiants volés sont enregistrés dans des fichiers texte dans un répertoire nouvellement créé, et Chainbreaker est utilisé pour extraire les mots de passe du trousseau.
Cado Security a noté que Cthulhu Stealer ne semble plus être actif. Cependant, cela rappelle que même la sécurité d'Apple n'est pas infaillible. La société a exhorté les utilisateurs d'Apple à rester vigilants et à prendre des précautions pour protéger leurs portefeuilles crypto contre de telles menaces malveillantes.
Clause de non-responsabilité : Les informations présentées dans cet article sont à des fins d'information et d'éducation uniquement. L'article ne constitue pas un conseil financier ou un conseil de quelque nature que ce soit. Coin Edition n'est pas responsable des pertes encourues à la suite de l'utilisation du contenu, des produits ou des services mentionnés. Les lecteurs sont invités à faire preuve de prudence avant de prendre toute mesure liée à l'entreprise.
