Alerta para usuários do Mac Apple: malware “Cthulhu Stealer” está atacando carteiras de criptomoedas
Um malware que se apresenta como software legítimo está atacando equipamentos Mac, da Apple. O alerta foi feito pela Cado Security, empresa de cibersegurança.
Em recente relatório, a Cado afirmou que “embora o MacOS tenha a reputação de ser seguro, as ameaças de malwares contra o sistema têm aumentado”.
Segundo a empresa, a nova variante de malware chamada Cthulhu Stealer se disfarça de software “do bem” e mira carteiras de criptomoedas para furtar informações pessoais dos usuários.
Cthulhu Stealer se passa por software legítimo
Conforme a Cado, o malware Cthulhu Stealer se apresenta como softwares verdadeiros, a exemplo de CleanMyMac ou Adobe GenP, com a forma de uma imagem de disco Mac (DMG).
Quando os usuários baixam e abrem esse arquivo, são levados a inserir sua senha por meio de um comando online do macOS, que executa AppleScript e JavaScript.
Depois que a senha inicial é informada, o malware solicita uma segunda senha, mirando, especificamente, a carteira Ethereum MetaMask.
Porém, não é apenas a MetaMask que está no alvo. Outras populares carteiras de criptomoedas também estão em risco, incluindo, por exemplo, as da Coinbase, Wasabi, Electrum, Atomic e Binance.
Malware pode ser variante do Atomic Stealer
Se o malware Cthulhu Stealer ganha acesso, ele armazena os dados frutados em forma de arquivos de texto, e passa a processar a impressão digital do sistema da vítima. Nesse sentido, coleta informações como endereço IP e versão do sistema operacional.
Segundo a Cado Security, a principal função do malware é roubar credenciais e wallets de várias fontes, incluindo contas de games.
O Cthulhu Stealer age de maneira similar a um outro malware, Atomic Stealer, descoberto em 2023, exatamente atacando computadores da Apple.
De acordo com Tara Gould, pesquisadora na Cado Security, os desenvolvedores por trás do Cthulhu Stealer provavelmente modificaram o código do Atomic Stealer para criar essa nova variante.
O malware estaria sendo “alugado” por uma taxa mensal US$ 500, por meio da plataforma de mensagens Telegram. Em seguida, os desenvolvedores dividiam o lucro. Porém, disputas sobre pagamentos teriam feito com que os principais golpistas desaparecessem.
Por outro lado, a Apple reagiu ao crescimento do Cthulhu Stealer e de ameaças parecidas, como o malware AMOS, que clona o software Ledger Live. A gigante de tecnologia anunciou, recentemente, atualizações para os sistemas macOS. Desse modo, a empresa busca fazer com que seja mais difícil driblar as proteções do Gatekeeper. Assegurando exclusivamente a execução de aplicativos confiáveis.
Mulher da Flórida processa Google por golpe cripto
Outro incidente recente aconteceu com uma moradadora da Flórida (Estados Unidos), chamada Maria Vaca. Ela processou o Google, alegando que a negligência da empresa, especificamente com relação à loja Google Play, fez com que ela perdesse mais de US$ 5 milhões.
No processo, ela argumentou que foi enganada por um suposto aplicativo de investimento chamado Yobit Pro, que ela baixou a partir da Google Play.
O Google, por outro lado, processou dois desenvolvedores pela criação de 87 apps fraudulentos, que enganaram mais de 100 mil usuários, sendo 8.700 moradores dos Estados Unidos.
O processo da Google contra os golpistas, no entanto, não menciona o Yobit Pro. Apesar de as práticas descritas serem semelhantes à experiência de Maria Vaca.
Essas experiências incluem, por exemplo, a ação de apps falsos que atraem usuários com promessas de alto retorno por investimento. Quando, na verdade, o objetivo é solicitar pagamentos adicionais disfarçados de taxas e mensalidades, sem nenhuma intenção de permitir que os usuários retirem seus fundos.
Leia mais:
Baleia cripto perde US$ 55,4 milhões em stablecoins Dai em ataque de phishing
Agência da Rússia acusa cientista de traição por ‘enviar criptomoedas para a Ucrânia
Regulação ameaça caixas eletrônicos de criptomoedas na Europa
Por que confiar em nós?
Mais Artigos
in numbers
