Pengguna Mac Apple sedang diperingatkan tentang jenis malware baru yang disebut “Cthulhu Stealer,” yang dapat mencuri informasi pribadi mereka dan menargetkan wallet kripto.
“Selama bertahun-tahun, ada keyakinan umum di masyarakat bahwa sistem macOS kebal terhadap malware,” kata perusahaan keamanan siber Cado Security pada 22 Agustus.
“Meskipun macOS memiliki reputasi aman, tren malware macOS meningkat dalam beberapa tahun terakhir.” “Cthulhu Stealer” muncul sebagai Apple disk image (DMG) dan menyamar sebagai perangkat lunak yang sah seperti CleanMyMac dan Adobe GenP. Ketika pengguna membuka file tersebut command line tools macOS untuk menjalankan AppleScript dan JavaScript digunakan untuk meminta kata sandi mereka.
Baca Juga Vitalik Sampaikan Pesan Penting Tentang L2
Setelah ini dimasukkan, prompt kedua akan muncul untuk kata sandi wallet Ethereum yang populer, MetaMask. Malware ini juga menargetkan wallet kripto populer lainnya, termasuk dari Coinbase, Wasabi, Electrum, Atomic, Binance, dan Blockchain Wallet.
Malware ini menyimpan data yang dicuri dalam file teks sebelum melakukan fingerprint pada sistem korban untuk mengumpulkan data seperti alamat IP dan operating system version.
“Fungsi utama Cthulhu Stealer adalah mencuri kredensial dan wallet cryptocurrency termasuk akun game,” jelas peneliti Cado, Tara Gould.
Cthulhu Stealer sangat mirip dengan Atomic Stealer, malware yang diidentifikasi pada tahun 2023 yang menargetkan Apple. Ini menunjukkan bahwa pengembang Cthulhu Stealer “mungkin mengambil Atomic Stealer dan memodifikasi kodenya,” tambah Gould. Malware ini disewakan kepada afiliasi seharga $500 per bulan menggunakan platform pesan Telegram, dengan pengembang utama berbagi keuntungan dari penyebaran yang berhasil.
Baca Juga Kraken Berikan Permohonan Untuk Hentikan Gugatan SEC Kepadanya
Namun, para penipu di balik malware ini dikatakan tidak lagi aktif, menyusul perselisihan mengenai pembayaran yang telah menyebabkan tuduhan penipuan keluar oleh afiliasi. Pada 23 Agustus, Cointelegraph melaporkan bahwa malware AMOS, yang juga menargetkan pengguna Mac, kini dapat menggandakan perangkat lunak Ledger Live.
Apple baru-baru ini mengakui meningkatnya ancaman malware yang menargetkan sistem operasinya. Pada 6 Agustus, raksasa teknologi ini mengumumkan pembaruan versi macOS generasi berikutnya yang membuat sedikit lebih sulit bagi pengguna untuk disable protection Gatekeeper yang memastikan hanya aplikasi tepercaya yang diizinkan berjalan di sistem.
Pada bulan Mei, Telegram meremehkan keparahan eksploit yang memungkinkan peneliti mengakses sistem kamera macOS, dengan menyatakan bahwa hal ini lebih berkaitan dengan keamanan izin Apple daripada platform tersebut.