Notebookcheck Logo

Een malware van $500 per maand met de naam "Cthulhu Stealer" richt zich op macOS-gebruikers en steelt gevoelige gegevens

Cthulhu stealer is eigenlijk een vermomd Apple disk image (DMG) bestand dat geschreven is in de open-source programmeertaal Golang. (Afbeeldingsbron: Notebookcheck)
Cthulhu stealer is eigenlijk een vermomd Apple disk image (DMG) bestand dat geschreven is in de open-source programmeertaal Golang. (Afbeeldingsbron: Notebookcheck)
Cthulhu Stealer is een malware die informatie steelt en zich richt op macOS-gebruikers. Het is beschikbaar als MaaS-service voor $500 per maand en steelt gevoelige gegevens zoals wachtwoorden, systeeminformatie en crypto portemonneegegevens. De malware doet zich voor als legitieme software en gebruikt social engineering-technieken om gebruikers te verleiden het programma uit te voeren.

Een nieuwe informatie stelende malware gericht op Apple macOS gebruikers is onthuld door cyberbeveiligingsonderzoekers. Deze malware, die "Cthulhu Stealer" wordt genoemd, was eind 2023 voor het eerst beschikbaar als malware-as-a-service (MaaS) voor $500 per maand. MaaS laat personen met beperkte technische vaardigheden cyberaanvallen uitvoeren. Bekende voorbeelden van MaaS-platforms zijn Blackshades, Zeus, Nymaimen Emotetdie zijn gebruikt om verschillende soorten aanvallen uit te voeren, zoals Trojaanse paarden voor bankieren, botnets en ransomware.

Cthulhu Stealer is een vermomd Apple disk image (DMG) bestand dat twee binaries bevat, afhankelijk van de systeemarchitectuur. De malware is geschreven in Golang en doet zich voor als geverifieerde software/apps, zoals CleanMyMac, Grand Theft Auto IV en Adobe GenP.

Gebruikers die het slachtoffer worden, worden gevraagd om hun systeemwachtwoord en MetaMask-wachtwoord in te voeren. Cthulhu Stealer verzamelt ook systeeminformatie, iCloud Keychain-wachtwoorden, webbrowsercookies en Telegram accountgegevens. Deze gestolen gegevens worden vervolgens gecomprimeerd, opgeslagen in een ZIP-archiefbestand en geëxfiltreerd naar een command-and-control (C2) server. C2-servers zijn in het verleden vaak gebruikt om kwaadaardige software te verspreiden. De SolarWinds 2020 Cyberaanval is zo'n voorbeeld, waarbij de softwareleveringsketen van het techbedrijf werd gecompromitteerd.

De malware steelt voornamelijk gegevens en informatie over cryptocurrency portemonnees van verschillende online accounts. Volgens berichten zijn de personen die verantwoordelijk zijn voor het ontwikkelen en verspreiden van Cthulhu Stealer niet langer actief in het cybercriminele landschap. Dit is waarschijnlijk te wijten aan interne geschillen binnen hun organisatie en beschuldigingen van frauduleuze activiteiten, wat heeft geleid tot een permanente ban.

Om zichzelf te beschermen, krijgen gebruikers het advies om alleen software te downloaden van betrouwbare bronnen, om te voorkomen dat ze niet-geverifieerde apps installeren en om hun systemen up-to-date te houden met de nieuwste beveiligingsupdates. Apple heeft ook plannen aangekondigd om extra beveiligingsmaatregelen toe te voegen in macOS Sequoia om te voorkomen dat gebruikers de Gatekeeper-beschermingen gemakkelijk kunnen omzeilen.

De malware probeert software zoals GTA 4 na te bootsen, zoals te zien is in de schermafbeelding. (Afbeeldingsbron: The Hacker News)
De malware probeert software zoals GTA 4 na te bootsen, zoals te zien is in de schermafbeelding. (Afbeeldingsbron: The Hacker News)
Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2024 08 > Een malware van $500 per maand met de naam "Cthulhu Stealer" richt zich op macOS-gebruikers en steelt gevoelige gegevens
Anubhav Sharma, 2024-08-26 (Update: 2024-08-26)