חוקרי אבטחה חשפו רושעה חדשה שתוקפת מחשבי macOS

חוקרי אבטחה מקאדו סיקיוריטי חשפו באחרונה רושעה חדשה שתוקפת מחשבי macOS – בין אם הם מבוססים על מעבדי אינטל או על מעבדי ה-arm של אפל עצמה. הרושעה, שזכתה לכינוי Cthulhu Stealer, מתחזה לאפליקציות מוכרות כדי לגרום לאנשים לבצע הורדות ממקומות לא רשמיים, תוך שהיא מנסה לגרום למשתמשים לדלג על האבטחה שמציע Gatekeeper – אמצעי האבטחה המובנה שבוחן ב-macOS את האפליקציות שמורדות למחשב.

"Cthulhu Stealer מורצת באמצעות תמונת דיסק של אפל (DMG) המצורפת לשני קבצים בינאריים, בהתאם לארכיטקטורה, והיא יודעת להתחזות לתוכנה לגיטימית", אמרה טארה גולד, מהחוקרים שגילו את הרושעה. היא הוסיפה כי באחרונה זוהתה הרושעה כמתחזה לתוכנה CleanMyMac, למשחק Grand Theft Auto IV ואף לתוכנית העזר Adobe GenP, שהיא תוכנה שמאפשרת לדלג על הרישום לשירותי הענן של אדובי בלי להשתמש בקוד מפתח.

איך היא פועלת?

אחרי שמאפשרים לאפליקציות לדלג על אמצעי האבטחה באופן מורשה, העברת המידע מתחילה עם בקשות לסיסמאות מערכת ומפתחות שונים, ואז הרושעה משתמשת בכלים שמאפשרם קצירת נתונים ושליחתם לשרת מרכזי ברשת.

Cthulhu Stealer פעילה ברשת, כך מתברר, מאז סוף 2023, במסגרת רושעה כשירות, תמורת כ-500 דולר לחודש, ומה שמעניין הוא שההאקרים המקוריים, שעבורם היא יוצרה, כנראה כבר לא פעילים ברשת יותר. אולם, כאמור, היא זמינה לכל מי שמוכן לשלם.