Un nuovo malware chiamato Cthulhu Stealer prende di mira gli utenti macOS, destando preoccupazione tra gli utenti Apple.
Questo malware, venduto come servizio sul dark web per circa 500 dollari al mese, rappresenta una minaccia significativa per la sicurezza dei dati personali.
Cthulhu Stealer
Cthulhu Stealer è un esempio di malware-as-a-service (MaaS), progettato per rubare informazioni sensibili dagli utenti macOS. Questo malware, scritto in GoLang, è particolarmente insidioso perché viene propinato come immagine disco Apple (DMG) di software legittimo (CleanMyMac, Grand Theft Auto IV e Adobe GenP) ingannando gli utenti e inducendoli a installarlo.
“Una volta che l’utente monta il dmg, gli viene chiesto di aprire il software. Dopo aver aperto il file, osascript, lo strumento da riga di comando di macOS per l’esecuzione di AppleScript e JavaScript, viene utilizzato per chiedere all’utente la password.”, si legge nel rapporto di Cado Security.
Funzionalità
In grado di colpire sia le architetture x86_64 che Arm, una volta installato, Cthulhu Stealer inizia a raccogliere dati sensibili, tra cui:
- Password salvate nel keychain iCloud
- Dati dai browser web
- Dettagli dai portafogli di criptovaluta
I dati carpiti vengono infine compressi in un file di archivio ZIP ed esfiltrati su un server di comando e controllo C2.
“Le funzionalità e le caratteristiche di Cthulhu Stealer sono molto simili ad Atomic Stealer, il che indica che lo sviluppatore di Cthulhu Stealer ha probabilmente preso Atomic Stealer e modificato il codice.“, spiega Tara Gould di Cado Security, “L’uso di osascript per chiedere all’utente la propria password è simile in Atomic Stealer e Cthulhu, inclusi persino gli stessi errori di ortografia.“
Protezione
Per proteggersi da questo tipo di minaccia, è fondamentale seguire alcune semplici regole:
- Scaricare software solo da fonti affidabili: Utilizzare l’App Store o i siti ufficiali degli sviluppatori.
- Prestare attenzione agli avvisi di sicurezza di macOS: Non ignorare gli avvisi di sicurezza e aggiornare regolarmente il sistema operativo.
- Utilizzare software antivirus: Anche se macOS è noto per la sua sicurezza, un buon software antivirus può aggiungere un ulteriore livello di protezione.