Friday, November 8, 2024

Το κακόβουλο λογισμικό macOS “Cthulhu Stealer” μπορεί να υποκλέψει κωδικούς πρόσβασης, πληροφορίες περιήγησης στο Web και άλλα

Τα Mac της Apple είναι λιγότερο στοχευμένα από κακόβουλο λογισμικό από τα Windows PC, αλλά αυτό δεν σημαίνει ότι δεν γίνονται στόχος. Όλο και περισσότερο, αναπτύσσονται ύπουλοι τύποι κακόβουλου λογισμικού Mac που απασχολούν τους ερευνητές αρκετά ώστε να εκδίδουν δημόσιες προειδοποιήσεις, και αυτό συμβαίνει ξανά σήμερα.

Το κακόβουλο λογισμικό macOS “Cthulhu Stealer” μπορεί να υποκλέψει κωδικούς πρόσβασης, πληροφορίες περιήγησης στο Web και άλλα

Όπως αναφέρθηκε από το Hacker News, η Cado Security εντόπισε ένα κακόβουλο λογισμικό ως υπηρεσία (MaaS) που στοχεύει χρήστες macOS με το όνομα “Cthulhu Stealer”. Εντοπίστηκε για πρώτη φορά στα τέλη του 2023, το κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από μολυσμένους Mac, όπως αποθηκευμένους κωδικούς πρόσβασης από το iCloud Keychain, πληροφορίες από προγράμματα περιήγησης ιστού, ακόμη και λεπτομέρειες από λογαριασμούς Telegram.

Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι πωλείται ως υπηρεσία στον σκοτεινό ιστό για 500 $ το μήνα, επιτρέποντας ενδεχομένως σε πολλούς να το χρησιμοποιήσουν ενάντια σε ανυποψίαστους κατόχους Mac.

Η ερευνήτρια της Cado αναφέρει ότι το Cthulhu Stealer μεταμφιέζεται σε δημοφιλές λογισμικό για να ξεγελάσει τους χρήστες να το εγκαταστήσουν. Μπορεί να εμφανίζεται ως CleanMyMac, Grand Theft Auto IV ή ακόμα και Adobe GenP (ένα εργαλείο που χρησιμοποιούν ορισμένοι χρήστες για να παρακάμψουν το μοντέλο συνδρομής της Adobe).

Το κακόβουλο λογισμικό διατίθεται συσκευασμένο ως αρχείο εικόνας δίσκου (DMG). Εάν ένας χρήστης προσπαθήσει να ανοίξει την ψεύτικη εφαρμογή, η ενσωματωμένη δυνατότητα ασφαλείας του macOS, Gatekeeper, προειδοποιεί ότι το λογισμικό δεν είναι υπογεγραμμένο. Αλλά εάν ένας χρήστης επιλέξει να παρακάμψει αυτήν την προειδοποίηση, το κακόβουλο λογισμικό ζητά αμέσως τον κωδικό πρόσβασης συστήματος του χρήστη, μιμούμενος μια νόμιμη προτροπή συστήματος. Αυτή η τεχνική δεν είναι νέα – άλλα κακόβουλα προγράμματα Mac, όπως το Atomic Stealer και το MacStealer, χρησιμοποιούν παρόμοια κόλπα.

Μόλις έχει τα απαραίτητα δικαιώματα, το Cthulhu Stealer μπορεί να έχει πρόσβαση και να κλέψει ένα ευρύ φάσμα ευαίσθητων δεδομένων. Όλα αυτά τα κλεμμένα δεδομένα αποστέλλονται στη συνέχεια στους διακομιστές των εισβολέων. Συγκεκριμένα, οι αναφορές δείχνουν ότι όποιος σχεδίασε το Cthulu Stealer δεν είναι πλέον ενεργός, προφανώς μετά από διαφωνίες για πληρωμές και κατηγορίες για εξαπάτηση των δικών του πελατών, δηλαδή άλλων εγκληματιών του κυβερνοχώρου που χρησιμοποιούσαν το κακόβουλο λογισμικό.

Αν και το Cthulhu Stealer δεν είναι το πιο εξελιγμένο κακόβουλο λογισμικό εκεί έξω, εξακολουθεί να αποτελεί σημαντική απειλή για τους χρήστες Mac που μπορεί να εξαπατηθούν για να το εγκαταστήσουν.

Στο macOS Sequoia, που αναμένεται να κυκλοφορήσει στα μέσα Σεπτεμβρίου, η Apple σχεδιάζει να αφαιρέσει τη δυνατότητα εύκολης παράκαμψης των προειδοποιήσεων Gatekeeper κάνοντας κλικ στο Control. Αντίθετα, οι χρήστες θα πρέπει να περάσουν από τις Ρυθμίσεις συστήματος για να επιτρέψουν την εκτέλεση του ανυπόγραφου λογισμικού, προσθέτοντας ένα επιπλέον βήμα που μπορεί να κάνει τους χρήστες να σκεφτούν δύο φορές πριν εκτελέσουν δυνητικά επικίνδυνες εφαρμογές.

Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube.

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11