Apple Mac-Benutzer werden vor der Malware „Cthulhu Stealer“ gewarnt, die auf Krypto-Wallets abzielt

Das Cybersicherheitsunternehmen Cado Security hat Apple Mac-Nutzer vor einer neuen Malware-Variante namens „Cthulhu Stealer“ gewarnt, die persönliche Daten stehlen und auf Kryptowährungs-Wallets abzielen soll.

In einem aktuellen Bericht weist Cado Security auf die wachsende Bedrohung für macOS-Nutzer hin.

„MacOS hat zwar den Ruf, sicher zu sein, aber die Zahl der macOS-Malware hat in den letzten Jahren zugenommen“, so das Unternehmen.

Cthulhu Stealer tarnt sich als legitime Software

Die Malware Cthulhu Stealer tarnt sich als legitime Software wie CleanMyMac oder Adobe GenP und erscheint in Form eines Apple Disk Images (DMG).

Sobald der Benutzer diese Datei heruntergeladen und geöffnet hat, wird er aufgefordert, sein Kennwort über das Befehlszeilentool von macOS einzugeben, das AppleScript und JavaScript ausführt.

Nachdem das erste Passwort eingegeben wurde, fordert die Malware ein zweites Passwort an, das speziell auf die Ethereum-Wallet MetaMask abzielt.

Recently, Cado Security has identified a malware-as-a-service (MaaS) targeting macOS users named “Cthulhu Stealer”. This blog will explore the functionality of this malware and provide insight into how its operators carry out their activities: https://t.co/nJCt6RnUfG

— Cado (@CadoSecurity) August 22, 2024

Vor kurzem hat Cado Security eine Malware-as-a-Service (MaaS) mit dem Namen „Cthulhu Stealer“ identifiziert, die auf macOS-Nutzer abzielt. In diesem Blog werden wir die Funktionsweise dieser Malware untersuchen und einen Einblick in die Aktivitäten ihrer Betreiber geben: https://t.co/nJCt6RnUfG

Andere beliebte Krypto-Wallets, darunter die von Coinbase, Wasabi, Electrum, Atomic, Binance und Blockchain Wallet, sind ebenfalls gefährdet.

Sobald sich Cthulhu Stealer Zugang verschafft hat, speichert er die gestohlenen Daten in Textdateien und erstellt Fingerabdrücke vom System des Opfers, indem er Informationen wie die IP-Adresse und die Betriebssystemversion sammelt.

„Die Hauptfunktion von Cthulhu Stealer ist der Diebstahl von Anmeldedaten und Kryptowährungs-Wallets aus verschiedenen Geschäften, einschließlich Spielkonten“, sagte Tara Gould, Forscherin bei Cado Security.

Cthulhu Stealer hat Ähnlichkeiten mit einer anderen Malware namens Atomic Stealer, die 2023 entdeckt wurde und auf Apple-Computer abzielt.

Gould vermutet, dass der Entwickler von Cthulhu Stealer wahrscheinlich den Code von Atomic Stealer modifiziert hat, um diese neue Variante zu entwickeln.

Die Malware wurde über die Messaging-Plattform Telegram für 500 Dollar pro Monat an Partner vermietet, wobei der Gewinn unter den Entwicklern aufgeteilt wurde.

Jüngste Streitigkeiten über Zahlungen haben jedoch dazu geführt, dass die Hauptbetrüger verschwunden sind, was zu Anschuldigungen über einen Ausstiegsbetrug geführt hat.

Der Aufstieg von Cthulhu Stealer und anderen ähnlichen Bedrohungen, wie der AMOS-Malware, die die Ledger Live-Software klont, hat Apple zum Handeln veranlasst.

Der Tech-Gigant hat vor kurzem Updates für sein macOS angekündigt, die es Benutzern erschweren, den Gatekeeper-Schutz zu umgehen, der sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden.

Frau aus Florida verklagt Google wegen Krypto-Betrug im Play Store

In einem weiteren Fall hat die in Florida lebende Maria Vaca eine Klage gegen Google eingereicht. Sie behauptet, dass die Nachlässigkeit des Tech-Giganten dazu geführt hat, dass sie über 5 Millionen Dollar verloren hat.

In der Klage wird behauptet, sie sei von einer Krypto-Investment-App namens Yobit Pro getäuscht worden, die sie aus dem Google Play Store heruntergeladen hatte.

Im April verklagte Google zwei Entwickler wegen der Entwicklung von 87 betrügerischen Apps, mit denen über 100.000 Nutzer, darunter 8.700 US-Bürger, betrogen wurden.

Obwohl Yobit Pro in der Klage von Google nicht erwähnt wurde, spiegeln die beschriebenen Taktiken die Erfahrungen von Vaca wider.

Dazu gehören betrügerische Apps, die Nutzer mit dem Versprechen hoher Renditen locken, nur um dann unter dem Deckmantel von Steuern oder Gebühren zusätzliche Zahlungen zu verlangen, ohne dass die Nutzer ihre Gelder abheben können.

In der Zwischenzeit hat Google eine Funktion eingeführt , die es Nutzern ermöglicht, die Salden von Wallets auf der Bitcoin-, Arbitrum-, Avalanche-, Optimism-, Polygon- und Fantom-Blockchain zu durchsuchen.