Un nuovo tipo di malware, chiamato "Cthulhu Stealer," prende di mira gli utenti Apple e tenta di rubare le loro informazioni personali e i loro crypto-wallet.

In un blog post del 22 agosto, la società di sicurezza informatica Cado Security ha scritto:

"Per anni si è diffusa la convinzione che i sistemi MacOS fossero immuni dalle minacce informatiche. Sebbene MacOS abbia la reputazione di essere sicuro, negli ultimi anni i malware per Mac con aumentati, con la comparsa di software come Silver Sparrow, KeRanger e Atomic Stealer. Recentemente Cado Security ha identificato un Malware-as-a-Service (MaaS) che ha come obiettivo gli utenti MacOS, denominato 'Cthulhu Stealer'."

"Cthulhu Stealer" si presenta come un file .dmg (Apple Disk Image) e si camuffa da software legittimo, come CleanMyMac o Adobe GenP. Quando gli utenti aprono il file, appare un terminale per l'esecuzione di AppleScript e JavaScript che richiede l'inserimento della password.

Una volta inserita, appare un secondo prompt che invita le vittime a digitare le password dei loro crypto-wallet (il malware è in grado di identificare i wallet MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance, Blockchain Wallet e molti altri). Il software ruba anche altre informazioni, come l'indirizzo IP e la versione del sistema operativo, e memorizza i dati rubati all'interno di un file di testo.

Cthulhu Stealer controlla se l'utente abbia o meno installato dei crypto-wallet. Fonte: Cado Security

"La funzionalità principale di Cthulhu Stealer è quella di rubare le credenziali d'accesso e i crypto-wallet degli utenti," ha spiegato la ricercatrice Tara Gould.

Cthulhu Stealer è molto simile ad Atomic Stealer, un malware identificato nel 2023 che aveva come obiettivo i computer Apple. Lo sviluppatore di Cthulhu Stealer "ha probabilmente preso il codice di Atomic Stealer e lo ha modificato," ha aggiunto Gould.

Il malware veniva affittato agli affiliati per 500$ al mese utilizzando la piattaforma di messaggistica Telegram; lo sviluppatore principale condivideva poi i profitti dei furti avvenuti con successo. Pare tuttavia che gli hacker dietro questo malware non siano più attivi, a seguito di controversie sui pagamenti che hanno portato ad accuse di truffa da parte degli affiliati.

Apple ha recentemente ammesso che i malware stanno divenendo una minaccia crescente per i suoi sistemi operativi. Il 6 agosto, l'azienda ha annunciato un aggiornamento di MacOS che rende più difficile per gli utenti bypassare il sistema di protezione Gatekeeper, assicurando che solo le applicazioni affidabili possano essere eseguite sul sistema.