- Apple Mac-Nutzer werden vor einer neuen Malware-Variante namens Cthulhu Stealer gewarnt.
- Cthulhu Stealer kann persönliche Informationen stehlen und Krypto-Wallets ins Visier nehmen.
- Obwohl Cthulhu Stealer nicht mehr aktiv ist, fordert die Sicherheitsplattform die Nutzer auf, wachsam zu bleiben.
Apple Mac-Systeme, bekannt für ihre starke Sicherheit, stehen vor einer neuen Bedrohung: „Cthulhu Stealer“. Das Cybersicherheitsunternehmen Cado Security warnt Mac-Nutzer vor dieser Malware, die persönliche Informationen stehlen und Krypto-Wallets leeren kann.
Ein Blogbeitrag von Cado Security stellt die Idee in Frage, dass macOS-Systeme immun gegen Malware sind. Sie verweisen auf jüngste Beispiele wie Silver Sparrow, KeRanger und Atomic Stealer als Beweis.
Der neu entdeckte Cthulhu Stealer ist eine Malware-as-a-Service (MaaS), die in GoLang geschrieben ist. Sie tarnt sich als legitime Software, wie CleanMyMac oder Adobe-Produkte, innerhalb eines Apple-Disk-Images (DMG).
„Die Malware ist in Golang geschrieben und tarnt sich als legitime Software.“
Cado-Forscherin Tara Gould erklärt auch, dass das Hauptziel von Cthulhu Stealer darin besteht, Anmeldeinformationen zu stehlen und damit Kryptowährungen aus verschiedenen Wallets zu entwenden. Es wird spekuliert, dass Cthulhu Stealer eine modifizierte Version der Malware Atomic Stealer von 2023 sein könnte, aufgrund ihrer Ähnlichkeiten.
Die Sicherheitsplattform bietet eine Aufschlüsselung, wie die Malware funktioniert, und fordert die Nutzer zur Vorsicht auf. Das Starten dieser nicht signierten Datei verleitet die Nutzer dazu, ihr Systempasswort einzugeben. Diese Technik, die auch von Atomic Stealer, Cuckoo, MacStealer und Banshee Stealer verwendet wird, gibt der Malware die Kontrolle über das System.
Als nächstes fragt die Malware nach dem Passwort für das beliebte Ethereum-Wallet MetaMask. Auch andere große Wallets wie Coinbase, Binance, Electrum, Wasabi, Atomic und Blockchain Wallet sind betroffen. Die gestohlenen Anmeldedaten werden in Textdateien innerhalb eines neu erstellten Verzeichnisses gespeichert, und Chainbreaker wird verwendet, um Keychain-Passwörter zu extrahieren.
Cado Security stellte fest, dass Cthulhu Stealer anscheinend nicht mehr aktiv ist. Es dient jedoch als Erinnerung daran, dass selbst die Sicherheit von Apple nicht unfehlbar ist. Das Unternehmen forderte Apple-Nutzer auf, wachsam zu bleiben und Vorsichtsmaßnahmen zu ergreifen, um ihre Krypto-Wallets vor solchen bösartigen Bedrohungen zu schützen.
Haftungsausschluss: Die in diesem Artikel präsentierten Informationen dienen nur zu Informations- und Bildungszwecken. Der Artikel stellt keine Finanzberatung oder Beratung jeglicher Art dar. Coin Edition ist nicht verantwortlich für Verluste, die durch die Nutzung der erwähnten Inhalte, Produkte oder Dienstleistungen entstehen. Den Lesern wird geraten, Vorsicht walten zu lassen, bevor sie Maßnahmen im Zusammenhang mit dem Unternehmen ergreifen.
