كشفت شركة Cado Security عن ثغرة أمنية جديدة تؤكد أن أنظمة macOS ليست منيعة ضد البرامج الضارة. و ذكرت أن برنامج ضارًا جديدًا يُعرف باسم "Cthulhu Stealer"، يستهدف مستخدمي macOS بأساليب مخادعة.
هذا الكشف الجديد Cthulhu Stealer يؤكد مرة أخرى أنه لا يوجد نظام آمن تمامًا ضد التهديدات الإلكترونية و الرقمية.
كيف يسرق البرنامج الضار العملات المشفرة من مستخدمي macOS؟
يتنكر "Cthulhu Stealer" في صورة تطبيقات شرعية مثل CleanMyMac و Adobe GenP وبرامج تدعي أنها إصدار مبكر من "Grand Theft Auto VI."
بمجرد أن يقوم المستخدم بتثبيت الملف الضار، يُطلب منه إدخال كلمات المرور الخاصة بالنظام ومحفظة ميتاماسك MetaMask. هذا الخداع الأولي هو مجرد البداية.
اقرأ المزيد: كيف يتم حماية الأموال في العملات الرقمية من عمليات النصب والاحتيال
بعد إدخال بيانات الاعتماد، يستخدم البرنامج الضار osascript، أداة macOS، لاستخراج كلمات المرور من Keychain النظام. تُجمع هذه البيانات، بما في ذلك التفاصيل من محافظ العملات المشفرة مثل MetaMask، Coinbase، وBinance، في أرشيف zip. يحتوي هذا الأرشيف، المحدد برمز البلد للمستخدم ووقت الهجوم، على المعلومات المسروقة.
تسرق Cthulhu Stealer أيضًا البيانات من الأنظمة الأساسية الأخرى، بما في ذلك:
- محافظ امتدادات Chrome
- معلومات مستخدمي Minecraft
- محفظة Wasabi
- كلمات مرور Keychain
- كلمات مرور SafeStorage
- بيانات اللعبة والذاكرة المؤقتة والسجلات في Battlenet
- ملفات تعريف الارتباط في Firefox
- محفظة Daedalus
- محفظة Electrum
- محفظة Atomic
- محفظة Harmony
- محفظة Electrum
- محفظة Enjin
- محفظة Hoo
- محفظة Dapper
- محفظة Coinomi
- محفظة Trust
- محفظة Blockchain
- محفظة XDeFi
- ملفات تعريف الارتباط في المتصفح
- معلومات حساب Telegram Tdata
علاوة على ذلك، تجمع Cthulhu Stealer معلومات تفصيلية عن النظام مثل عنوان IP واسم النظام وإصدار نظام التشغيل. ثم ترسل هذه البيانات إلى خادم (C2) للتحكم والأوامر، مما يمكن المهاجمين من تحسين استراتيجياتهم.
المحتالون يفرضون 500 دولار شهريًا مقابل Cthulhu Stealer
يستخدم المحتالون استراتيجيات مختلفة لإيقاع الضحايا في تثبيت البرمجية الخبيثة. على سبيل المثال، على وسائل التواصل الاجتماعي، ينتحل بعض المحتالين صفة أصحاب عمل يقدمون وظائف تتطلب تنزيل برنامج لتتبع ساعات العمل. تأتي هذه العروض مع شعور بالإلحاح، مما يدفع الضحية المحتملة إلى تنزيل التطبيق بسرعة.
فريق اللّصوص الذي يقف وراء "Cthulhu" يديرون عملياتهم عبر تطبيق تيليجرام. وفقًا لما ذكرته Cado Security،
و جاء فيي تقرير Cado :
"يبدو أن البرنامج يُؤجر للأفراد مقابل 500 دولار شهريًا، حيث يدفع المطور الرئيسي نسبة من الأرباح للشركاء بناءً على عمليات النشر. وقد وجدت Cado Stealer في سوقين معروفين للبرامج الضارة حيث يتم التواصل والتفاوض والإعلان عن البرنامج، إلى جانب تيليجرام."
اقرأ المزيد: أهم 10 نصائح لأمن وحماية العملات الرقمية
لحماية من هذا النوع من البرمجيات الخبيثة، تنصح Cado تثبيت برامج مكافحة الفيروسات الموثوقة المصممة خصيصًا لنظام macOS. يجب أيضًا توخي الحذر من فرص العمل أوأي أعمال أخرى يطلب أصحابها تثبيت برمجيات غير معروفة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
