Cthulhu चोर

साइबर सुरक्षा शोधकर्ताओं ने एक नए सूचना-चोरी करने वाले मैलवेयर की पहचान की है जिसे विशेष रूप से Apple macOS सिस्टम को लक्षित करने के लिए डिज़ाइन किया गया है, जो एक बढ़ती प्रवृत्ति को उजागर करता है जहाँ खतरे वाले अभिनेता इस ऑपरेटिंग सिस्टम पर अधिक ध्यान केंद्रित करते हैं। Cthulhu Stealer नाम के इस मैलवेयर को 2023 के अंत से Malware-as-a-Service (MaaS) पैकेज के हिस्से के रूप में पेश किया गया है, जिसकी कीमत $500 प्रति माह है। यह x86_64 और Arm आर्किटेक्चर दोनों पर हमला करने में सक्षम है।

Cthulhu Stealer को Apple डिस्क इमेज (DMG) के रूप में वितरित किया जाता है जिसमें अलग-अलग आर्किटेक्चर के लिए दो बाइनरी शामिल हैं। Golang में लिखा गया यह मैलवेयर वैध सॉफ़्टवेयर के रूप में सामने आता है। इसके द्वारा नकल किए जाने वाले सॉफ़्टवेयर प्रोग्रामों में CleanMyMac, Grand Theft Auto IV और Adobe GenP शामिल हैं, बाद वाला एक ओपन-सोर्स टूल है जिसका उपयोग Adobe Creative Cloud की एक्टिवेशन प्रक्रिया को बायपास करने के लिए किया जाता है।

Cthulhu चोर संवेदनशील डेटा और क्रेडेंशियल्स एकत्र करता है

जो उपयोगकर्ता गेटकीपर सुरक्षा को मैन्युअल रूप से बायपास करने के बाद अनसाइन फ़ाइल लॉन्च करना चुनते हैं, उन्हें अपना सिस्टम पासवर्ड दर्ज करने के लिए कहा जाता है। स्क्रिप्ट पर आधारित इस तकनीक का उपयोग एटॉमिक स्टीलर, कुक्कू , मैकस्टीलर और बंशी स्टीलर जैसे अन्य मैलवेयर द्वारा भी किया गया है।

इसके बाद, उपयोगकर्ताओं को अपना मेटामास्क पासवर्ड दर्ज करने के लिए कहा जाता है। Cthulhu Stealer सिस्टम की जानकारी एकत्र करने और चेनब्रेकर नामक एक ओपन-सोर्स टूल का उपयोग करके iCloud कीचेन पासवर्ड निकालने के लिए भी सुसज्जित है।

एकत्रित डेटा, जिसमें वेब ब्राउज़र कुकीज़ और टेलीग्राम खाता जानकारी शामिल है, को फिर एक ज़िप संग्रह में संपीड़ित किया जाता है और निष्कासन के लिए कमांड-एंड-कंट्रोल (C2) सर्वर पर भेजा जाता है।

Cthulhu चोर की क्षमताओं का विश्लेषण

Cthulhu Stealer का प्राथमिक कार्य गेम खातों सहित विभिन्न स्रोतों से क्रेडेंशियल और क्रिप्टोकरेंसी वॉलेट प्राप्त करना है। इसकी विशेषताएं एटॉमिक स्टीलर से काफी मिलती-जुलती हैं, जिससे पता चलता है कि Cthulhu Stealer के डेवलपर ने एटॉमिक स्टीलर के कोड को संशोधित किया होगा। दोनों ही उपयोगकर्ताओं को उनके पासवर्ड के लिए संकेत देने के लिए ओसास्क्रिप्ट का उपयोग करते हैं, यहां तक कि उनमें वर्तनी की त्रुटियां भी समान हैं।

इस मैलवेयर के पीछे का समूह कथित तौर पर अब सक्रिय नहीं है, आंशिक रूप से भुगतान पर विवादों के कारण, जिसके कारण सहयोगियों द्वारा एक्जिट स्कैम का आरोप लगाया गया। इसके परिणामस्वरूप मुख्य डेवलपर को साइबर अपराध बाज़ार से स्थायी रूप से प्रतिबंधित कर दिया गया, जहाँ चोरी करने वाले का विज्ञापन किया गया था।

Cthulhu Stealer विशेष रूप से परिष्कृत नहीं है, इसमें उन्नत एंटी-एनालिसिस तकनीक की कमी है जो इसे चुपके से संचालित करने की अनुमति देगी। इसके अतिरिक्त, इसमें कोई विशिष्ट क्षमता नहीं है जो इसे भूमिगत बाजार में अन्य समान उपकरणों से अलग करती है।

एप्पल मैलवेयर को रोकने के लिए अतिरिक्त कदम उठा रहा है

हालाँकि मैकओएस को विंडोज और लिनक्स की तुलना में कम खतरों का सामना करना पड़ता है, फिर भी उपयोगकर्ताओं को सतर्क रहना चाहिए। केवल प्रतिष्ठित स्रोतों से सॉफ़्टवेयर डाउनलोड करना, असत्यापित एप्लिकेशन इंस्टॉल करने से बचना और सिस्टम को नवीनतम सुरक्षा पैच के साथ अपडेट रखना महत्वपूर्ण है।

Apple ने macOS मैलवेयर में वृद्धि को स्वीकार किया है और इस महीने की शुरुआत में अपने आगामी ऑपरेटिंग सिस्टम संस्करण, Sequoia के लिए एक अपडेट की घोषणा की है। यह अपडेट ऐसे सॉफ़्टवेयर को खोलने के लिए सख्त उपाय पेश करता है जो ठीक से हस्ताक्षरित या नोटरीकृत नहीं हैं।

macOS Sequoia में, उपयोगकर्ता अब असत्यापित सॉफ़्टवेयर के लिए गेटकीपर को बायपास करने के लिए कंट्रोल-क्लिक नहीं कर पाएंगे। इसके बजाय, उन्हें ऐसे एप्लिकेशन चलाने से पहले उनके लिए सुरक्षा जानकारी की समीक्षा करने और उसे स्वीकृत करने के लिए सिस्टम सेटिंग्स > गोपनीयता और सुरक्षा पर नेविगेट करना होगा।