Cthulhu Stealer, il nuovo malware minaccia gli utenti macOS

Un nuovo malware chiamato Cthulhu Stealer prende di mira gli utenti macOS, destando preoccupazione tra gli utenti Apple.

Questo malware, venduto come servizio sul dark web per circa 500 dollari al mese, rappresenta una minaccia significativa per la sicurezza dei dati personali.

Cthulhu Stealer

Cthulhu Stealer è un esempio di malware-as-a-service (MaaS), progettato per rubare informazioni sensibili dagli utenti macOS. Questo malware, scritto in GoLang, è particolarmente insidioso perché viene propinato come immagine disco Apple (DMG) di software legittimo (CleanMyMac, Grand Theft Auto IV e Adobe GenP) ingannando gli utenti e inducendoli a installarlo.

Fonte Cado Security

Una volta che l’utente monta il dmg, gli viene chiesto di aprire il software. Dopo aver aperto il file, osascript, lo strumento da riga di comando di macOS per l’esecuzione di AppleScript e JavaScript, viene utilizzato per chiedere all’utente la password.”, si legge nel rapporto di Cado Security.

Fonte Cado Security

Funzionalità

In grado di colpire sia le architetture x86_64 che Arm, una volta installato, Cthulhu Stealer inizia a raccogliere dati sensibili, tra cui:

  • Password salvate nel keychain iCloud
  • Dati dai browser web
  • Dettagli dai portafogli di criptovaluta

I dati carpiti vengono infine compressi in un file di archivio ZIP ed esfiltrati su un server di comando e controllo C2.

Le funzionalità e le caratteristiche di Cthulhu Stealer sono molto simili ad Atomic Stealer, il che indica che lo sviluppatore di Cthulhu Stealer ha probabilmente preso Atomic Stealer e modificato il codice.“, spiega Tara Gould di Cado Security, “L’uso di osascript per chiedere all’utente la propria password è simile in Atomic Stealer e Cthulhu, inclusi persino gli stessi errori di ortografia.

Protezione

Per proteggersi da questo tipo di minaccia, è fondamentale seguire alcune semplici regole:

  1. Scaricare software solo da fonti affidabili: Utilizzare l’App Store o i siti ufficiali degli sviluppatori.
  2. Prestare attenzione agli avvisi di sicurezza di macOS: Non ignorare gli avvisi di sicurezza e aggiornare regolarmente il sistema operativo.
  3. Utilizzare software antivirus: Anche se macOS è noto per la sua sicurezza, un buon software antivirus può aggiungere un ulteriore livello di protezione.
Fonte Cado Security
Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.