Τα Mac της Apple είναι λιγότερο στοχευμένα από κακόβουλο λογισμικό από τα Windows PC, αλλά αυτό δεν σημαίνει ότι δεν γίνονται στόχος. Όλο και περισσότερο, αναπτύσσονται ύπουλοι τύποι κακόβουλου λογισμικού Mac που απασχολούν τους ερευνητές αρκετά ώστε να εκδίδουν δημόσιες προειδοποιήσεις, και αυτό συμβαίνει ξανά σήμερα.
Όπως αναφέρθηκε από το Hacker News, η Cado Security εντόπισε ένα κακόβουλο λογισμικό ως υπηρεσία (MaaS) που στοχεύει χρήστες macOS με το όνομα “Cthulhu Stealer”. Εντοπίστηκε για πρώτη φορά στα τέλη του 2023, το κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από μολυσμένους Mac, όπως αποθηκευμένους κωδικούς πρόσβασης από το iCloud Keychain, πληροφορίες από προγράμματα περιήγησης ιστού, ακόμη και λεπτομέρειες από λογαριασμούς Telegram.
Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι πωλείται ως υπηρεσία στον σκοτεινό ιστό για 500 $ το μήνα, επιτρέποντας ενδεχομένως σε πολλούς να το χρησιμοποιήσουν ενάντια σε ανυποψίαστους κατόχους Mac.
Η ερευνήτρια της Cado αναφέρει ότι το Cthulhu Stealer μεταμφιέζεται σε δημοφιλές λογισμικό για να ξεγελάσει τους χρήστες να το εγκαταστήσουν. Μπορεί να εμφανίζεται ως CleanMyMac, Grand Theft Auto IV ή ακόμα και Adobe GenP (ένα εργαλείο που χρησιμοποιούν ορισμένοι χρήστες για να παρακάμψουν το μοντέλο συνδρομής της Adobe).
Το κακόβουλο λογισμικό διατίθεται συσκευασμένο ως αρχείο εικόνας δίσκου (DMG). Εάν ένας χρήστης προσπαθήσει να ανοίξει την ψεύτικη εφαρμογή, η ενσωματωμένη δυνατότητα ασφαλείας του macOS, Gatekeeper, προειδοποιεί ότι το λογισμικό δεν είναι υπογεγραμμένο. Αλλά εάν ένας χρήστης επιλέξει να παρακάμψει αυτήν την προειδοποίηση, το κακόβουλο λογισμικό ζητά αμέσως τον κωδικό πρόσβασης συστήματος του χρήστη, μιμούμενος μια νόμιμη προτροπή συστήματος. Αυτή η τεχνική δεν είναι νέα – άλλα κακόβουλα προγράμματα Mac, όπως το Atomic Stealer και το MacStealer, χρησιμοποιούν παρόμοια κόλπα.
Μόλις έχει τα απαραίτητα δικαιώματα, το Cthulhu Stealer μπορεί να έχει πρόσβαση και να κλέψει ένα ευρύ φάσμα ευαίσθητων δεδομένων. Όλα αυτά τα κλεμμένα δεδομένα αποστέλλονται στη συνέχεια στους διακομιστές των εισβολέων. Συγκεκριμένα, οι αναφορές δείχνουν ότι όποιος σχεδίασε το Cthulu Stealer δεν είναι πλέον ενεργός, προφανώς μετά από διαφωνίες για πληρωμές και κατηγορίες για εξαπάτηση των δικών του πελατών, δηλαδή άλλων εγκληματιών του κυβερνοχώρου που χρησιμοποιούσαν το κακόβουλο λογισμικό.
Αν και το Cthulhu Stealer δεν είναι το πιο εξελιγμένο κακόβουλο λογισμικό εκεί έξω, εξακολουθεί να αποτελεί σημαντική απειλή για τους χρήστες Mac που μπορεί να εξαπατηθούν για να το εγκαταστήσουν.
Στο macOS Sequoia, που αναμένεται να κυκλοφορήσει στα μέσα Σεπτεμβρίου, η Apple σχεδιάζει να αφαιρέσει τη δυνατότητα εύκολης παράκαμψης των προειδοποιήσεων Gatekeeper κάνοντας κλικ στο Control. Αντίθετα, οι χρήστες θα πρέπει να περάσουν από τις Ρυθμίσεις συστήματος για να επιτρέψουν την εκτέλεση του ανυπόγραφου λογισμικού, προσθέτοντας ένα επιπλέον βήμα που μπορεί να κάνει τους χρήστες να σκεφτούν δύο φορές πριν εκτελέσουν δυνητικά επικίνδυνες εφαρμογές.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube.
