Новая вредоносная программа Cthulhu Stealer способна имитировать обычную программу или файл, который после загрузки и установки сканирует систему и ищет доступ к криптовалютным кошелькам пользователя устройств на базе macOS.
После активации Cthulhu Stealer ищет криптокошельки, такие как MetaMask, Coinbase и Binance. Многофункциональность вируса позволяет извлекать из макбука важную информацию, включая пароли криптокошельков и операционной системы, с помощью которых хакеры могут захватить контроль над аккаунтами и украсть деньги пользователей.
Вредоносная программа имеет ряд других функций, например, обход элементов, которые производитель операционной системы, компания Apple, обычно использует для повышения безопасности. Например, Cthulhu Stealer может маскироваться и быть вне поля зрения стандартных антивирусных приложений, контролируя расширения браузера, которые используются для взаимодействия с криптовалютными сервисами обмена и торговли цифровыми активами. Разработчики программного обеспечения советуют пользователям макбуков проявлять бдительность при загрузке сторонних приложений и своевременно обновлять операционную систему.
Ранее специалисты по компьютерной безопасности из компании Check Point Research сообщили о новом вирусе Styx Stealer, который нацелен на кражу пользовательских данных, в том числе адресов и паролей криптовалютных кошельков.