Cthulhu चोर

साइबरसुरक्षा अनुसन्धानकर्ताहरूले विशेष रूपमा Apple macOS प्रणालीहरूलाई लक्षित गर्नको लागि डिजाइन गरिएको नयाँ जानकारी चोर्ने मालवेयर पहिचान गरेका छन्, बढ्दो प्रवृत्तिलाई हाइलाइट गर्दै जहाँ खतरा अभिनेताहरूले यस अपरेटिङ सिस्टममा बढी ध्यान केन्द्रित गर्छन्। Cthulhu Stealer नाम दिइएको, मालवेयरलाई सन् २०२३ को अन्त्यदेखि मालवेयर-एज-ए-सर्भिस (MaaS) प्याकेजको अंशको रूपमा प्रस्ताव गरिएको छ, जसको मूल्य प्रति महिना $५०० छ। यो दुबै x86_64 र आर्म आर्किटेक्चरमा आक्रमण गर्न सक्षम छ।

Cthulhu Stealer लाई एप्पल डिस्क छवि (DMG) को रूपमा वितरण गरिएको छ जसमा दुई बाइनरीहरू विभिन्न आर्किटेक्चरहरूको लागि अनुकूल छन्। Golang मा लेखिएको, मालवेयर वैध सफ्टवेयर रूपमा मास्करेड। यसले नक्कल गर्ने सफ्टवेयर प्रोग्रामहरू मध्ये CleanMyMac, Grand Theft Auto IV, र Adobe GenP छन्, पछिल्ला Adobe Creative Cloud को सक्रियता प्रक्रियालाई बाइपास गर्न प्रयोग गरिने खुला स्रोत उपकरण हो।

Cthulhu चोरले संवेदनशील डाटा र प्रमाणहरू सङ्कलन गर्दछ

गेटकीपर सुरक्षाहरू म्यानुअल रूपमा बाइपास गरेपछि - हस्ताक्षर नगरिएको फाइल सुरू गर्न छनौट गर्ने प्रयोगकर्ताहरूलाई तिनीहरूको प्रणाली पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ। यो प्रविधि, एक स्क्रिप्टमा आधारित, अन्य मालवेयर जस्तै Atomic Stealer, Cuckoo , MacStealer र Banshee Stealer द्वारा पनि प्रयोग गरिएको छ।

यस पछि, प्रयोगकर्ताहरूलाई उनीहरूको मेटामास्क पासवर्ड प्रविष्ट गर्न भनिन्छ। Cthulhu Stealer प्रणाली जानकारी सङ्कलन गर्न र चेनब्रेकर नामक खुला स्रोत उपकरण प्रयोग गरेर iCloud कीचेन पासवर्डहरू निकाल्न थप सुसज्जित छ।

जम्मा गरिएको डाटा, जसमा वेब ब्राउजर कुकीहरू र टेलिग्राम खाता जानकारी समावेश छ, त्यसपछि जिप अभिलेखमा कम्प्रेस गरिन्छ र एक्सफिल्टेशनको लागि कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा पठाइन्छ।

Cthulhu चोर को क्षमता को एक विश्लेषण

Cthulhu Stealer को प्राथमिक कार्य भनेको खेल खाताहरू सहित विभिन्न स्रोतहरूबाट प्रमाणहरू र क्रिप्टोकरेन्सी वालेटहरू प्राप्त गर्नु हो। यसका विशेषताहरू एटॉमिक स्टिलरसँग मिल्दोजुल्दो छन्, यसले सुझाव दिन्छ कि Cthulhu Stealer को विकासकर्ताले Atomic Stealer को कोड परिमार्जन गरेको हुन सक्छ। दुबैले समान हिज्जे त्रुटिहरू साझा गरेर पनि आफ्ना पासवर्डहरूको लागि प्रयोगकर्ताहरूलाई प्रम्प्ट गर्न osascript प्रयोग गर्छन्।

यस मालवेयर पछाडिको समूह कथित रूपमा अब सक्रिय छैन, आंशिक रूपमा भुक्तानहरूमा विवादको कारणले गर्दा, सम्बद्धहरू द्वारा एक्जिट घोटालाको आरोपको कारण। यसले मुख्य विकासकर्तालाई साइबर अपराध बजारबाट स्थायी रूपमा प्रतिबन्धित गरेको थियो जहाँ चोरीको विज्ञापन गरिएको थियो।

Cthulhu Stealer विशेष गरी परिष्कृत छैन, उन्नत एन्टि-विश्लेषण प्रविधिहरूको अभाव छ जसले यसलाई चुपचाप सञ्चालन गर्न अनुमति दिन्छ। थप रूपमा, यसमा कुनै पनि विशिष्ट क्षमताहरू छैनन् जसले यसलाई भूमिगत बजारमा अन्य समान उपकरणहरूबाट अलग गर्दछ।

एप्पलले मालवेयर रोक्नको लागि थप कदमहरू लागू गर्दैछ

यद्यपि विन्डोज र लिनक्सको तुलनामा macOS ले कम खतराहरूको सामना गर्दछ, प्रयोगकर्ताहरू अझै पनि सतर्क हुनुपर्छ। प्रतिष्ठित स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्न, अप्रमाणित अनुप्रयोगहरू स्थापना गर्नबाट जोगिन र नवीनतम सुरक्षा प्याचहरूसँग प्रणालीहरू अद्यावधिक राख्नु महत्त्वपूर्ण छ।

एप्पलले macOS मालवेयरमा भएको बृद्धिलाई स्वीकार गरेको छ र, यस महिनाको सुरुमा, यसको आगामी अपरेटिङ सिस्टम संस्करण, Sequoia को लागि अपडेटको घोषणा गर्‍यो। यो अद्यावधिकले सफ्टवेयर खोल्नको लागि कडा उपायहरू प्रस्तुत गर्दछ जुन सही रूपमा हस्ताक्षर गरिएको वा नोटराइज गरिएको छैन।

macOS Sequoia मा, प्रयोगकर्ताहरूले अब अप्रमाणित सफ्टवेयरको लागि गेटकीपरलाई बाइपास गर्न नियन्त्रण-क्लिक गर्न सक्षम हुनेछैनन्। यसको सट्टा, तिनीहरूले प्रणाली सेटिङहरू > गोपनीयता र सुरक्षामा नेभिगेट गर्न आवश्यक हुनेछ र त्यस्ता अनुप्रयोगहरू चलाउनु अघि सुरक्षा जानकारीको समीक्षा र अनुमोदन गर्न।