- Pengguna Apple Mac diperingatkan terhadap jenis malware baru yang disebut Cthulhu Stealer.
- Cthulhu Stealer dapat mencuri informasi pribadi dan menargetkan dompet kripto.
- Meski Cthulhu Stealer tidak lagi aktif, platform keamanan mendesak pengguna untuk tetap waspada.
Sistem Apple Mac, yang dikenal dengan keamanannya yang kuat, menghadapi ancaman baru: "Cthulhu Stealer." Perusahaan keamanan siber Cado Security memperingatkan pengguna Mac tentang malware ini, yang dapat mencuri informasi pribadi dan mengosongkan dompet kripto.
Posting blog Cado Security menantang gagasan bahwa sistem macOS kebal terhadap malware. Mereka menunjuk pada contoh terbaru seperti Silver Sparrow, KeRanger, dan Atomic Stealer sebagai bukti.
Cthulhu Stealer yang baru ditemukan adalah malware-as-a-service (MaaS) yang ditulis dalam GoLang. Ini menyamar sebagai perangkat lunak yang sah, seperti CleanMyMac atau produk Adobe, dalam gambar disk Apple (DMG).
"Malware ini ditulis dalam Golang dan menyamar sebagai perangkat lunak yang sah."
Peneliti Cado, Tara Gould, juga menjelaskan bahwa tujuan utama Cthulhu Stealer adalah mencuri informasi login sehingga cryptocurrency dari berbagai dompet. Ada spekulasi bahwa Cthulhu Stealer mungkin merupakan versi modifikasi dari malware 2023 Atomic Stealer, karena kesamaan mereka.
Platform keamanan menawarkan penjelasan tentang cara kerja malware ini, mendesak pengguna untuk berhati-hati. Meluncurkan file yang tidak ditandatangani ini menipu pengguna untuk memasukkan kata sandi sistem mereka. Teknik ini, juga digunakan oleh Atomic Stealer, Cuckoo, MacStealer, dan Banshee Stealer, memberikan kontrol malware atas sistem.
Selanjutnya, malware meminta kata sandi untuk dompet Ethereum populer MetaMask. Dompet utama lainnya seperti Coinbase, Binance, Electrum, Wasabi, Atomic, dan Blockchain Wallet juga menjadi target. Kredensial yang dicuri disimpan dalam file teks dalam direktori baru yang dibuat, dan Chainbreaker digunakan untuk mengekstrak kata sandi Keychain.
Cado Security mencatat bahwa Cthulhu Stealer tampaknya tidak lagi aktif. Namun, ini menjadi pengingat bahwa bahkan keamanan Apple tidak sepenuhnya aman. Perusahaan mendesak pengguna Apple untuk tetap waspada dan mengambil tindakan pencegahan untuk melindungi dompet kripto mereka dari ancaman jahat semacam itu.
Penafian: Informasi yang disajikan dalam artikel ini hanya untuk tujuan informasi dan pendidikan. Artikel ini tidak merupakan nasihat keuangan atau nasihat dalam bentuk apapun. Coin Edition tidak bertanggung jawab atas kerugian yang terjadi akibat penggunaan konten, produk, atau layanan yang disebutkan. Pembaca disarankan untuk berhati-hati sebelum mengambil tindakan terkait perusahaan.
