Cado Security’nin siber güvenlik uzmanları, Apple macOS uç noktalarını amaç alan yeni bir bilgi çalma makûs maksatlı yazılımı buldu. Cthulhu Stealer ismi verilen makus gayeli yazılım, sistem bilgileri, iCloud Keychain parolaları (Chainbreaker isimli açık kaynaklı bir araç kullanılarak), öteki oturum açma kimlik bilgileri, web tarayıcısı çerezleri ve Telegram hesap bilgileri üzere her türlü bilgiyi çalabiliyor.
Yazılım ayrıyeten, kurbanları sistem parolalarını ve tanınan MetaMask kripto para cüzdanı için oturum açma bilgilerini girmeye yönlendiriyor.
Cado Security araştırmacıları raporlarında, “Cthulhu Stealer’ın temel fonksiyonu, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır” diyor ve devam ediyor: “Cthulhu Stealer’ın fonksiyonelliği ve özellikleri Atomic Stealer’a çok benziyor, bu da Cthulhu Stealer geliştiricisinin muhtemelen Atomic Stealer’ı alıp kodu değiştirdiğini gösteriyor. Kullanıcıdan parolasını istemek için osascript kullanımı Atomic Stealer ve Cthulhu’da benzeri, hatta tıpkı yazım yanılgılarını içeriyor.”
Kötü hedefli yazılımın çalışması için kurbanların açık olarak çalışma şartlarını kabul etmesi gerekiyor. Lakin kurbanlar yasal bir yazılım bekledikleri için çoğunlukla kabul ettikleri varsayım edilebilir.
Aylık 500 dolara mal olduğu ve hem x86_64 hem de Arm mimarisinde çalıştığı söylenen Cthulhu, bu bilgileri aldıktan sonra bir .ZIP arşivine sıkıştırıyor ve akabinde bilinmeyen yollarla bir komuta ve denetim (C2) sunucusuna gönderiyor.
Neyse ki, bu makus emelli yazılım çok gelişmiş değil ve muhtemelen bugün mevcut en güzel antivirüs eserlerinin birden fazla tarafından tespit edilebiliyor.
