Безопасный VPN через Телеграмм – обойди все блокировки:
|
Как старая добрая GTA IV послужила приманкой для маскировки нового вируса.
Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu Stealer», разработан для сбора широкого спектра данных с устройств Apple, что подчёркивает растущую активность киберпреступников, нацеленную на эту платформу.
Cthulhu Stealer распространяется с конца 2023 года по модели «вредоносное ПО как услуга» (MaaS) с ценой $500 в месяц. Он способен работать как на архитектуре x86_64, так и на Arm. Вредоносное ПО маскируется под легитимное программное обеспечение, включая популярные приложения, такие как CleanMyMac и даже видеоигра Grand Theft Auto IV. В ходе атаки используется образ диска Apple (DMG), содержащий два бинарных файла, адаптированных под разные архитектуры.
Основная опасность заключается в том, что пользователи, решившие запустить неподписанный файл, вынуждены обходить защиту Gatekeeper и вводить системный пароль.
Вредоносное ПО также может запрашивать пароль от MetaMask, что делает его особо опасным для владельцев криптовалютных кошельков. Cthulhu Stealer собирает информацию о системе и извлекает пароли из iCloud Keychain, используя открытый инструмент Chainbreaker.
Купи VPN в России за минуту через наш Телеграмм-бот:
|
Собранные данные, включая куки веб-браузеров и информацию аккаунтов Telegram, сжимаются в архив и отправляются на сервер злоумышленников. Основная цель этого вредоноса — похищение учётных данных и криптовалютных кошельков, а также учётных записей в играх.
По данным Cado Security, функции Cthulhu Stealer во многом схожи с другим известным вредоносом — Atomic Stealer. Вероятно, разработчик Cthulhu Stealer взял за основу код Atomic Stealer и внёс в него изменения.
На данный момент, злоумышленники, стоящие за разработкой Cthulhu Stealer, прекратили свою деятельность. Внутренние конфликты и споры о выплатах привели к обвинениям в мошенничестве и к тому, что главный разработчик был навсегда заблокирован на киберпреступном рынке, где и продвигалось это ПО.
Хотя Cthulhu Stealer и не отличается высокой сложностью или уникальными функциями, его существование подчёркивает возросший интерес к платформе macOS среди киберпреступников. Пользователям рекомендуется загружать программы только из проверенных источников, избегать установки неподтверждённых приложений и регулярно обновлять системы.
Компания Apple также обратила внимание на рост угроз для macOS и недавно анонсировала улучшения безопасности в следующей версии операционной системы. Так, в macOS Sequoia пользователи больше не смогут обойти защиту Gatekeeper через Control-click для запуска неподписанного ПО.
Вместо этого необходимо будет переходить в «Настройки системы» и вручную разрешать запуск подозрительных программ, что может оградить малоопытных пользователей от случайного заражения своего устройства на базе macOS.
Ты не вирус, но мы видим, что ты активен!
Подпишись, чтобы защититься
Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.
Почему стоит использовать платный VPN сервис?
- Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
- Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
- Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
