Attention, utilisateurs d'Apple, le malware Cthulhu Stealer pour macOS vous cible
Des chercheurs de Cado Security ont découvert un nouveau malware ciblant les utilisateurs de maOS, baptisé « Cthulhu Stealer ». L’application malveillante tente de tromper les utilisateurs en se faisant passer pour des logiciels légitimes, tels que CleanMyMac, Grand Theft Auto IV et Adobe GenP. Elle est incroyablement similaire à Atomic Stealer, un malware sorti pour la première fois en 2022, et les chercheurs spéculent que ce nouveau malware n’est qu’une version modifiée d’Atomic.
Comme pour la plupart des programmes malveillants, la première chose que Cthulhu Stealer tente de faire est de demander aux utilisateurs leurs mots de passe lors de l'ouverture de l'application malveillante. Il s'agit d'une étape clé, car ces informations sont nécessaires aux acteurs de la menace pour atteindre leurs objectifs néfastes. Cela est particulièrement vrai pour macOS, car il demande souvent le mot de passe pour accéder à certaines parties du système d'exploitation.
Certains des objectifs des acteurs malveillants qui utilisent Cthulhu Stealer sont de « voler des identifiants et des portefeuilles de cryptomonnaies dans divers magasins, y compris des comptes de jeu ». Parmi les portefeuilles ciblés par le malware figurent Coinbase Wallet, Wasabi Wallet, Atomic Wallet et Electrum Wallet. En même temps, il tente de voler diverses données des comptes Battlenet, notamment le cache de jeu et les données de journal.
Bien qu’il n’existe pas encore beaucoup d’informations sur la manière dont ce malware est distribué, il est fort probable qu’il soit proposé aux utilisateurs sous forme de logiciel piraté, à prix réduit ou gratuit. Tous les logiciels qu’il imite nécessitent une forme de paiement pour que les utilisateurs puissent y accéder. Il est important de garder à l’esprit que si un logiciel est proposé « gratuitement », ce qui coûte normalement de l’argent ou nécessite un abonnement, il existe un risque réel d’être touché par un logiciel malveillant qui vole des données personnelles. Il est préférable de s’en tenir à l’App Store d’Apple ou de le télécharger directement depuis le site Web du fournisseur du logiciel.
HOTHARDWARE