Yeni bir macOS zararlı yazılımı, Apple kullanıcılarının peşinde

Cado Security’nin siber güvenlik uzmanları, Apple macOS uç noktalarını amaç alan yeni bir bilgi çalma makus hedefli yazılımı buldu. Cthulhu Stealer ismi verilen makus hedefli yazılım, sistem bilgileri, iCloud Keychain parolaları (Chainbreaker adlı açık kaynaklı bir araç kullanılarak), başka oturum açma kimlik bilgileri, web tarayıcısı çerezleri ve Telegram hesap bilgileri üzere her türlü datayı çalabiliyor.

Yazılım ayrıyeten, kurbanları sistem parolalarını ve tanınan MetaMask kripto para cüzdanı için oturum açma bilgilerini girmeye yönlendiriyor.

Cado Security araştırmacıları raporlarında, “Cthulhu Stealer’ın temel işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” diyor ve devam ediyor: “Cthulhu Stealer’ın işlevselliği ve özellikleri Atomic Stealer’a çok benziyor, bu da Cthulhu Stealer geliştiricisinin muhtemelen Atomic Stealer’ı alıp kodu değiştirdiğini gösteriyor. Kullanıcıdan parolasını istemek için osascript kullanımı Atomic Stealer ve Cthulhu’da benzer, hatta aynı yazım hatalarını içeriyor.”

Kötü emelli yazılımın çalışması için kurbanların açık olarak çalışma şartlarını kabul etmesi gerekiyor. Lakin kurbanlar legal bir yazılım bekledikleri için çoğunlukla kabul ettikleri kestirim edilebilir.

Aylık 500 dolara mal olduğu ve hem x86_64 hem de Arm mimarisinde çalıştığı söylenen Cthulhu, bu bilgileri aldıktan sonra bir .ZIP arşivine sıkıştırıyor ve akabinde bilinmeyen yollarla bir komuta ve denetim (C2) sunucusuna gönderiyor.

Neyse ki, bu berbat emelli yazılım çok gelişmiş değil ve muhtemelen bugün mevcut en düzgün antivirüs eserlerinin birden fazla tarafından tespit edilebiliyor.