Cado Security’nin siber güvenlik uzmanları, Apple macOS uç noktalarını hedef alan yeni bir bilgi çalma kötü amaçlı yazılımı buldu. Cthulhu Stealer adı verilen kötü amaçlı yazılım, sistem bilgileri, iCloud Keychain parolaları (Chainbreaker adlı açık kaynaklı bir araç kullanılarak), diğer oturum açma kimlik bilgileri, web tarayıcısı çerezleri ve Telegram hesap bilgileri gibi her türlü veriyi çalabiliyor.
Yazılım ayrıca, kurbanları sistem parolalarını ve popüler MetaMask kripto para cüzdanı için oturum açma bilgilerini girmeye yönlendiriyor.
Cado Security araştırmacıları raporlarında, “Cthulhu Stealer’ın temel işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” diyor ve devam ediyor: “Cthulhu Stealer’ın işlevselliği ve özellikleri Atomic Stealer’a çok benziyor, bu da Cthulhu Stealer geliştiricisinin muhtemelen Atomic Stealer’ı alıp kodu değiştirdiğini gösteriyor. Kullanıcıdan parolasını istemek için osascript kullanımı Atomic Stealer ve Cthulhu’da benzer, hatta aynı yazım hatalarını içeriyor.”
Kötü amaçlı yazılımın çalışması için kurbanların açık olarak çalışma koşullarını kabul etmesi gerekiyor. Ancak kurbanlar meşru bir yazılım bekledikleri için çoğunlukla kabul ettikleri tahmin edilebilir.
Aylık 500 dolara mal olduğu ve hem x86_64 hem de Arm mimarisinde çalıştığı söylenen Cthulhu, bu bilgileri aldıktan sonra bir .ZIP arşivine sıkıştırıyor ve ardından bilinmeyen yollarla bir komuta ve kontrol (C2) sunucusuna gönderiyor.
Neyse ki, bu kötü amaçlı yazılım aşırı gelişmiş değil ve muhtemelen bugün mevcut en iyi antivirüs ürünlerinin çoğu tarafından tespit edilebiliyor.