- Malware s názvem Cthulhu Stealer představuje pro uživatele macOS nebezpečí
- Stačí chvilka nepozornosti a hackeři mají rázem přístup i k uloženým heslům a kryptopeněženkám
- Hacker, který za malwarem stojí, už nejspíše není aktivní
Operační systém macOS obecně patří mezi poměrně bezpečné. Způsob, jakým jednotlivé aplikace pracují, i to, jak Apple přistupuje k bezpečnosti, značně ztěžuje šíření různého škodlivého kódu a v kombinaci s nižším tržním podílem oproti Windows se zkrátka řadě hackerů nevyplatí na „jablíčkáře“ cílit své hrozby. Neznamená to ovšem, že by na macOS nebyly vůbec žádné viry a jiné hrozby, před kterými by se měli mít uživatelé na pozoru. Momentálně vlastníky počítačů giganta z Cupertina děsí malware s názvem Cthulhu Stealer, který krade všechno, na co dosáhnou jeho proradná chapadla.
Stačí trocha nepozornosti a útočníci mají přístup k citlivým datům
Jak informoval server Hacker News, společnost Cado Security identifikovala malware zaměřený na uživatele systému macOS s názvem Cthulhu Stealer. Tento škodlivý software, který byl poprvé zaznamenán koncem roku 2023, je navržen tak, aby z infikovaných počítačů Mac kradl citlivé informace, například uložená hesla z Klíčenky, informace z webových prohlížečů, a dokonce i podrobnosti z účtů na sociální síti Telegram. Co je rovněž znepokojivé, je fakt, že tento malware je k dispozici na dark webu za 500 dolarů měsíčně (cca 11 tisíc korun).
Výzkumná pracovnice Cato Security Tara Gould uvádí, že Cthulhu Stealer se maskuje jako populární software, aby uživatele přiměl k jeho instalaci. Může se tvářit jako CleanMyMac, Grand Theft Auto IV, nebo dokonce Adobe GenP, nástroj, který někteří uživatelé používají k tomu, aby obešli model předplatného společnosti Adobe. Škodlivý software na první pohled vypadá jako běžný soubor DMG. Pokud se uživatel pokusí falešnou aplikaci otevřít, integrovaná bezpečnostní funkce systému macOS jménem Gatekeeper ho upozorní, že software nemá platný podpis. Pokud se však uživatel rozhodne toto varování obejít, malware okamžitě požádá uživatele o zadání systémového hesla a napodobí legitimní systémovou výzvu.
Tato technika není ničím novým, ostatně podobné triky používá i jiný škodlivý software pro počítače Mac, například Atomic Stealer a MacStealer. Jakmile malware získá potřebná oprávnění, může Cthulhu Stealer přistupovat k celé řadě citlivých dat a krást je. V případě uživatelů kryptoměn se například zaměřuje na informace z digitální peněženky MetaMask. Všechna tato ukradená data jsou pak odesílána na servery útočníků. Informace naznačují, že hacker, který za malwarem Cthulu Stealer stojí, již není aktivní, patrně po sporech ohledně plateb a obvinění z podvodu na vlastních zákaznících, tedy na jiných kyberzločincích, kteří tento malware používali.
I když Cthulhu Stealer není nejsofistikovanějším dostupným malwarem, stále představuje významnou hrozbu pro uživatele počítačů Mac, především pak pro ty méně obezřetné. Mezi obecné bezpečnostní pokyny patří stahování softwaru pouze z důvěryhodných zdrojů, jako je App Store nebo oficiální webové stránky vývojářů, obezřetnost vůči aplikacím, které při instalaci požadují vaše systémové heslo, a udržování Macu aktualizovaného nejnovějšími bezpečnostními záplatami od společnosti Apple.
