Пользователи Apple Mac были предупреждены о новом вредоносном ПО под названием «Cthulhu Stealer», которое может украсть личную информацию пользователей и атаковать криптокошельки. Несколько дней назад компания Cado Security, занимающаяся сетевой безопасностью, заявила: «В течение многих лет люди считали, что системы macOS невосприимчивы к вредоносным программам. Хотя MacOS известна своей безопасностью, в последние годы наблюдается рост числа связанных с ними вредоносных программ». Сообщается, что «Cthulhu Stealer», известный как Apple, появляется как образ диска (DMG) и маскируется под законное программное обеспечение, такое как CleanMyMac и Adobe GenP. Когда пользователь открывает файл, инструменты командной строки macOS для запуска AppleScript и JavaScript запрашивают у пользователя пароль. После ввода появится второе приглашение для ввода пароля для кошелька Ethereum MetaMask. Он также нацелен на другие популярные криптокошельки, в том числе на Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet. Вредоносное ПО сохраняет украденные данные в текстовых файлах, а затем снимает отпечатки пальцев с системы жертвы для сбора таких данных, как IP-адрес и версия операционной системы. «Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — объяснила исследователь Cado Тара Гулд. Однако мошенники, предположительно стоящие за вредоносным ПО, больше не активны. (Коинтелеграф)