De opkomst van Cthulhu Stealer markeert een verontrustende ontwikkeling in de wereld van malware, specifiek gericht op macOS systemen. Deze nieuwe soort malware, aangeboden als ‘malware as a service’ (MaaS), heeft als doel cryptovaluta te stelen van gebruikers van wallets zoals MetaMask en Binance. De malware vermomt zich als legitieme applicaties om gebruikers te misleiden en hun wachtwoorden te verkrijgen. Dit geeft aanvallers toegang tot het Keychain systeem van macOS, waar gevoelige gegevens worden opgeslagen.
Cthulhu Stealer camoufleert zichzelf als bekende software, waaronder CleanMyMac, Adobe GenP, of zelfs een neppe ‘vroege release’ van Grand Theft Auto VI. Zodra gebruikers het bestand downloaden, worden ze gevraagd om hun systeemwachtwoorden en MetaMask wachtwoorden in te voeren.
Wachtwoorden van MetaMask en Binance
De malware maakt gebruik van de macOS tool osascript om deze wachtwoorden uit de sleutelhanger van het systeem te verkrijgen. De verzamelde gegevens, waaronder informatie van cryptowallets zoals MetaMask, Coinbase en Binance, worden in een zip-bestand gecompileerd. Dit bestand is voorzien van de landcode van de gebruiker en de tijd van de aanval, en bevat alle gestolen gevoelige informatie.
Naast cryptowallets richt Cthulhu Stealer zich ook op andere platforms en applicaties. Denk hierbij aan gebruikersgegevens van de game Minecraft, Wasabi wallets, SafeStorage wachtwoorden, Battlenet gamegegevens, en diverse andere crypto wallets. Naast MetaMask zijn ook Electrum, Atomic en Harmony doelwit. Verder wordt gedetailleerde systeeminformatie zoals het IP-adres, systeemnaam en OS-versie naar een command and control (C2) server gestuurd. Hierdoor kunnen aanvallers hun tactieken verfijnen voor meer gerichte aanvallen.
De ontwikkelaars van Cthulhu Stealer gebruiken verschillende tactieken om gebruikers te verleiden de malware te downloaden. Ze doen zich bijvoorbeeld voor als werkgevers op sociale media en bieden banen aan waarvoor een software download vereist is. Deze vacatures worden vaak gepresenteerd met een gevoel van urgentie, wat potentiële slachtoffers onder druk zet om snel te handelen.
Cthulhu Stealer huren voor $500 per maand
Volgens Cado Security, de organisatie die de malware ontdekte, kost het huren van Cthulhu Stealer $500 per maand. De hoofdontwikkelaar deelt de winst met partners op basis van hun succes bij het verspreiden van de malware. Cado ontdekte ook dat de malware wordt verkocht op twee bekende marktplaatsen die vaak worden gebruikt door cybercriminelen voor communicatie en promotie.
Om zich te beschermen tegen deze dreiging, krijgen macOS gebruikers en MetaMask gebruikers het advies om betrouwbare antivirussoftware te installeren die speciaal voor hun systeem is ontworpen. Het is ook belangrijk om voorzichtig te zijn met vacatures die onmiddellijke software downloads vereisen. Daarnaast is het essentieel om software up-to-date te houden, omdat updates vaak beveiligingspatches bevatten die kwetsbaarheden aanpakken die door malware zoals Cthulhu Stealer worden uitgebuit.
Samenvattend benadrukt de opkomst van Cthulhu Stealer dat geen enkel systeem volledig immuun is voor cyberdreigingen. Deze malware heeft het potentieel om aanzienlijke schade aan te richten door gevoelige gegevens te stelen van cryptowallets en andere applicaties. Met de voortdurende evolutie van cyberdreigingen is het cruciaal dat gebruikers waakzaam blijven en proactieve maatregelen nemen om hun digitale activa te beschermen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomst cadeau van 10 euro en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.
