Новий шкідливий код для macOS імітує популярні додатки, а потім краде ваші дані

Дослідники з безпеки виявили нове шкідливе програмне забезпечення для macOS, створене для крадіжки найбільш конфіденційних даних. Назване 'Cthulhu Stealer,' це шкідливе програмне забезпечення націлене на користувачів, видаючи себе за популярні додатки, щоб зібрати ваш системний пароль, паролі iCloud Keychain, криптовалютні гаманці та інше.

Загроза від шкідливого ПЗ Cthulhu Stealer

Повідомляється, що Cthulhu Stealer був доступним з кінця 2023 року як платна послуга за $500 на місяць для зловмисників. Він може бути особливо ефективним через свою здатність добре маскуватися під легітимне програмне забезпечення.

Раві Лакшманан пише для The Hacker News:

За словами Лакшманана, загрози, що стоять за Cthulhu Stealer, більше не активні. Однак програмне забезпечення все ще може завдавати стільки ж шкоди в руках інших зловмисників.

Користувачі Mac зазвичай не отримують стільки агресивних спроб від хакерів, як системи Windows та Linux. Однак Cthulhu Stealer, здається, створений для використання почуття безпеки, яке macOS іноді забезпечує.

Це не рідкість, коли багато користувачів Mac регулярно обходять захист Gatekeeper. Apple намагається змінити це в macOS Sequoia. Але факт залишається фактом: маскування під відомі програми може бути ефективним способом, щоб зловмисне програмне забезпечення проникло в системи Mac та зібрало дані користувачів.

Один із способів захистити себе від таких загроз — зробити пріоритетом завантаження додатків з Mac App Store та відомих сторонніх платформ. Офіційні веб-сайти популярних розробників також є зазвичай безпечним місцем для отримання вашого програмного забезпечення.