„Cthulhu Stealer“: didėjanti grėsmė „macOS“ vartotojams
Table of Contents
„Cthulhu Stealer“: kas tai yra ir kaip tai veikia
„MacOS“ vartotojai dabar susiduria su didžiuliu priešu: „Cthulhu Stealer“. Ši neatskleista informaciją vagianti kenkėjiška programa greitai iškilo kaip didelė grėsmė, specialiai sukurta „Apple“ „macOS“ operacinei sistemai. Skirtingai nuo daugelio savo pirmtakų, „Cthulhu Stealer“ nėra tik pabėgęs virusas; tai rodo augančią tendenciją tarp kibernetinių nusikaltėlių, nukreipiančių dėmesį į „macOS“, išnaudodami klaidingą saugumo jausmą, kurį daugelis vartotojų jaučia apie platformą.
„Cthulhu Stealer“ veikia kaip slaptas įrankis, skirtas įvairiai neskelbtinai informacijai iš užkrėstų sistemų surinkti. Parašyta „Go“ programavimo kalba (Golang), ši kenkėjiška programa platinama pagal „malware-as-a-service“ (MaaS) modelį, todėl kibernetiniams nusikaltėliams ji prieinama už mėnesinį mokestį. Tai reiškia, kad net ir palyginti nepatyrę įsilaužėliai gali panaudoti Cthulhu Stealer prieš nieko neįtariančias aukas, padidindami galimą jo poveikį.
Kaip „Cthulhu Stealer“ įsiskverbia į „macOS“ sistemas
„Cthulhu Stealer“ maskuojasi kaip teisėta programinė įranga, dažnai prisidengianti populiariomis programomis, tokiomis kaip „CleanMyMac“, „Grand Theft Auto IV“ ar „Adobe GenP“. Tai gerai žinomos programos; daugelis vartotojų gali negalvoti prieš juos atsisiųsdami. Tačiau kai vartotojas apeina „Apple“ „Gatekeeper“ apsaugą, aiškiai leisdamas paleisti programinę įrangą, jis nesąmoningai atveria duris „Cthulhu Stealer“.
Kenkėjiška programa yra įtraukta į „Apple“ disko vaizdą (DMG), kuriame yra du dvejetainiai failai, pritaikyti skirtingoms architektūroms – x86_64 ir Arm. Paleidus kenkėjišką programą, ji naudoja daugybę raginimų, kad apgautų vartotojus, kad jie pateiktų savo sistemos ir „MetaMask“ slaptažodžius. Šią techniką, naudojančią osascript, anksčiau naudojo kitos į „MacOS“ skirtos kenkėjiškos programos, tokios kaip „Atomic Stealer“ ir „MacStealer“, o tai rodo, kad „Cthulhu Stealer“ gali dalytis kodu ar įkvėpimu su šiomis senesnėmis grėsmėmis.
Ko nori „Cthulhu Stealer“: jo ieškomi duomenys
Pagrindinis „Cthulhu Stealer“ tikslas yra rinkti ir išfiltruoti vertingus duomenis iš pažeistų sistemų. Tai apima sistemos informaciją, žiniatinklio naršyklės slapukus, „Telegram“ paskyros informaciją, „iCloud Keychain“ slaptažodžius ir net kriptovaliutų pinigines. Kenkėjiškos programos gebėjimas nukreipti tokį platų jautrios informacijos spektrą daro ją universaliu įrankiu kibernetinių nusikaltėlių rankose.
Surinkus duomenis, jie suglaudinami į ZIP archyvą ir siunčiami į užpuolikų valdomą komandų ir valdymo (C2) serverį. Tada šie duomenys gali būti naudojami įvairiems kenkėjiškiems tikslams – nuo tapatybės vagystės iki finansinio sukčiavimo arba netgi parduodami tamsiosiose interneto prekyvietėse. Duomenų, kuriuos „Cthulhu Stealer“ gali surinkti, universalumas pabrėžia didėjantį „MacOS“ taikomų grėsmių sudėtingumą.
Kodėl „Cthulhu Stealer“ svarbus: didesnis paveikslas
„Cthulhu Stealer“ yra dalis platesnės tendencijos, pagal kurią „macOS“ vis dažniau tampa kibernetinių nusikaltėlių taikiniu. Istoriškai „macOS“ buvo suvokiama kaip saugesnė platforma nei „Windows“ ar „Linux“, todėl daugelis vartotojų nusileido. Tačiau kenkėjiškų programų, tokių kaip Cthulhu Stealer, atsiradimas meta iššūkį šiam suvokimui, primindamas vartotojams, kad jokia sistema nėra apsaugota nuo kibernetinių grėsmių.
Įdomu tai, kad „Cthulhu Stealer“ nėra laikomas ypač sudėtingu, nepaisant galimos žalos. Jame trūksta pažangių antianalizės funkcijų, kurios leistų išvengti aptikimo kibernetinio saugumo įrankiais. Tai kartu su pasitikėjimu atvirojo kodo įrankiais, tokiais kaip „Chainbreaker“, kad būtų pašalintas raktų pakabuko slaptažodis, leidžia manyti, kad „Cthulhu Stealer“ yra labiau pakeista esamos kenkėjiškos programos versija, o ne novatoriška naujovė. Tai leidžia kibernetinio saugumo specialistams lengviau aptikti ir analizuoti, bet taip pat rodo, kad grėsmė gali išsivystyti, kai užpuolikai tobulins savo metodus.
„Cthulhu Stealer's Developers“ kilimas ir nuopuolis
Cthulhu Stealer istorija taip pat yra vidinis kibernetinių nusikaltėlių konfliktas. Iš pradžių kenkėjiška programa buvo prieinama naudojant prenumeratos modelį, o kūrėjai už prieigą imdavo 500 USD per mėnesį. Tačiau ginčai dėl mokėjimų ir kaltinimai „išėjimo afera“ privedė prie to, kad pagrindiniam kūrėjui buvo uždrausta dalyvauti populiarioje kibernetinių nusikaltimų rinkoje. Toks įvykių posūkis sukėlė abejonių dėl „Cthulhu Stealer“ ateities, tačiau tai nesumažina tiesioginės grėsmės, kurią ji kelia „macOS“ vartotojams.
Būkite saugūs besikeičiančiame kraštovaizdyje
Kibernetinio saugumo aplinkai ir toliau tobulėjant, „macOS“ naudotojų budrumas turi didėti. „Cthulhu Stealer“ atsiradimas yra ryškus priminimas, kad net sistemos, tradiciškai laikomos saugiomis, nėra atsparios atakoms. Naudotojams patariama būti atsargiems atsisiunčiant programinę įrangą ir užtikrinti, kad jie įdiegtų programas tik iš patikimų šaltinių ir žinotų apie naujausius Apple teikiamus saugos naujinimus. Būdami informuoti ir budrūs, vartotojai gali apsisaugoti nuo augančių į MacOS nukreiptų grėsmių, tokių kaip Cthulhu Stealer, bangos.
