Cthulhu స్టీలర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు Apple macOS సిస్టమ్‌లను లక్ష్యంగా చేసుకోవడానికి ప్రత్యేకంగా రూపొందించిన కొత్త సమాచారాన్ని దొంగిలించే మాల్‌వేర్‌ను గుర్తించారు, ముప్పు నటులు ఈ ఆపరేటింగ్ సిస్టమ్‌పై ఎక్కువగా దృష్టి సారించే పెరుగుతున్న ట్రెండ్‌ను హైలైట్ చేస్తుంది. Cthulhu Stealer పేరుతో, మాల్వేర్ 2023 చివరి నుండి Malware-as-a-Service (MaaS) ప్యాకేజీలో భాగంగా అందించబడుతోంది, దీని ధర నెలకు $500. ఇది x86_64 మరియు ఆర్మ్ ఆర్కిటెక్చర్‌లు రెండింటిపై దాడి చేయగలదు.

Cthulhu Stealer వివిధ నిర్మాణాలకు అనుగుణంగా రెండు బైనరీలను కలిగి ఉన్న Apple డిస్క్ ఇమేజ్ (DMG) వలె పంపిణీ చేయబడింది. గోలాంగ్‌లో వ్రాయబడిన, మాల్వేర్ చట్టబద్ధమైన సాఫ్ట్‌వేర్‌గా మాస్క్వెరేడ్ చేయబడింది. ఇది అనుకరించే సాఫ్ట్‌వేర్ ప్రోగ్రామ్‌లలో CleanMyMac, Grand Theft Auto IV మరియు Adobe GenP ఉన్నాయి, రెండోది Adobe క్రియేటివ్ క్లౌడ్ యాక్టివేషన్ ప్రక్రియను దాటవేయడానికి ఉపయోగించే ఓపెన్ సోర్స్ సాధనం.

Cthulhu స్టీలర్ సున్నితమైన డేటా మరియు ఆధారాలను సేకరిస్తుంది

గేట్ కీపర్ రక్షణలను మాన్యువల్‌గా దాటేసిన తర్వాత సంతకం చేయని ఫైల్‌ను ప్రారంభించాలని ఎంచుకున్న వినియోగదారులు తమ సిస్టమ్ పాస్‌వర్డ్‌ను నమోదు చేయమని ప్రాంప్ట్ చేయబడతారు. ఈ టెక్నిక్, స్క్రిప్ట్ ఆధారంగా, అటామిక్ స్టీలర్, కోకిల , మాక్‌స్టీలర్ మరియు బాన్‌షీ స్టీలర్ వంటి ఇతర మాల్వేర్‌ల ద్వారా కూడా ఉపయోగించబడింది.

దీన్ని అనుసరించి, వినియోగదారులు వారి MetaMask పాస్‌వర్డ్‌ను నమోదు చేయవలసి ఉంటుంది. చైన్‌బ్రేకర్ అనే ఓపెన్ సోర్స్ సాధనాన్ని ఉపయోగించి సిస్టమ్ సమాచారాన్ని సేకరించడానికి మరియు iCloud కీచైన్ పాస్‌వర్డ్‌లను సేకరించేందుకు Cthulhu Stealer మరింత సన్నద్ధమైంది.

వెబ్ బ్రౌజర్ కుక్కీలు మరియు టెలిగ్రామ్ ఖాతా సమాచారాన్ని కలిగి ఉన్న సేకరించిన డేటా, తర్వాత జిప్ ఆర్కైవ్‌లోకి కుదించబడుతుంది మరియు ఎక్స్‌ఫిల్ట్రేషన్ కోసం కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు పంపబడుతుంది.

Cthulhu స్టీలర్ యొక్క సామర్థ్యాల విశ్లేషణ

Cthulhu Stealer యొక్క ప్రాథమిక విధి గేమ్ ఖాతాలతో సహా వివిధ వనరుల నుండి ఆధారాలు మరియు క్రిప్టోకరెన్సీ వాలెట్‌లను సేకరించడం. దీని లక్షణాలు అటామిక్ స్టీలర్‌ని పోలి ఉంటాయి, Cthulhu Stealer డెవలపర్ అటామిక్ స్టీలర్ కోడ్‌ని సవరించి ఉండవచ్చని సూచిస్తున్నారు. ఇద్దరూ తమ పాస్‌వర్డ్‌ల కోసం వినియోగదారులను ప్రాంప్ట్ చేయడానికి ఒసాస్క్రిప్ట్‌ను ఉపయోగిస్తారు, అదే స్పెల్లింగ్ లోపాలను కూడా భాగస్వామ్యం చేస్తారు.

ఈ మాల్వేర్ వెనుక ఉన్న సమూహం ఇప్పుడు యాక్టివ్‌గా లేదని నివేదించబడింది, కొంతవరకు చెల్లింపులపై వివాదాల కారణంగా, అనుబంధ సంస్థల ద్వారా నిష్క్రమణ స్కామ్ ఆరోపణలకు దారితీసింది. దీని ఫలితంగా ప్రధాన డెవలపర్ సైబర్ క్రైమ్ మార్కెట్‌ప్లేస్ నుండి శాశ్వతంగా నిషేధించబడ్డాడు, అక్కడ దొంగిలించిన వ్యక్తి ప్రచారం చేయబడింది.

Cthulhu Stealer ప్రత్యేకించి అధునాతనమైనది కాదు, అది దొంగతనంగా పనిచేయడానికి అనుమతించే అధునాతన యాంటీ-ఎనాలిసిస్ టెక్నిక్‌లు లేవు. అదనంగా, భూగర్భ మార్కెట్‌లోని ఇతర సారూప్య సాధనాల నుండి దీనిని వేరుచేసే విలక్షణమైన సామర్థ్యాలు దీనికి లేవు.

మాల్వేర్‌ను నిరోధించడానికి ఆపిల్ అదనపు దశలను అమలు చేస్తోంది

Windows మరియు Linuxతో పోలిస్తే MacOS తక్కువ బెదిరింపులను ఎదుర్కొంటున్నప్పటికీ, వినియోగదారులు ఇప్పటికీ జాగ్రత్తగా ఉండాలి. సాఫ్ట్‌వేర్‌ను ప్రసిద్ధ మూలాధారాల నుండి మాత్రమే డౌన్‌లోడ్ చేయడం, ధృవీకరించని అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడాన్ని నివారించడం మరియు తాజా భద్రతా ప్యాచ్‌లతో సిస్టమ్‌లను అప్‌డేట్ చేయడం చాలా కీలకం.

MacOS మాల్వేర్‌ల పెరుగుదలను Apple గుర్తించింది మరియు ఈ నెల ప్రారంభంలో, దాని రాబోయే ఆపరేటింగ్ సిస్టమ్ వెర్షన్, Sequoia కోసం నవీకరణను ప్రకటించింది. ఈ నవీకరణ సరిగ్గా సంతకం చేయని లేదా నోటరీ చేయని సాఫ్ట్‌వేర్‌ను తెరవడానికి కఠినమైన చర్యలను పరిచయం చేస్తుంది.

MacOS Sequoiaలో, ధృవీకరించని సాఫ్ట్‌వేర్ కోసం గేట్‌కీపర్‌ని దాటవేయడానికి వినియోగదారులు ఇకపై కంట్రోల్-క్లిక్ చేయలేరు. బదులుగా, అటువంటి అప్లికేషన్‌లను అమలు చేయడానికి ముందు వాటి భద్రతా సమాచారాన్ని సమీక్షించడానికి మరియు ఆమోదించడానికి వారు సిస్టమ్ సెట్టింగ్‌లు > గోప్యత & భద్రతకు నావిగేట్ చేయాల్సి ఉంటుంది.