UPGRD

Tutte le ultime notizie tech e non

cybersecurity

Allerta Cybersecurity: Cthulhu Stealer Minaccia Gli Utenti Mac

By ,

Cthulhu Stealer: Nuovo Malware Colpisce Gli Utenti macOS

Un nuovo malware, Cthulhu Stealer, è stato scoperto e sta prendendo di mira gli utenti di macOS, rappresentando una minaccia significativa per la sicurezza informatica del sistema operativo di Apple.

Funzionamento del Malware

Identificato da Cado Security, Cthulhu Stealer opera come un malware-as-a-service (MaaS) e utilizza immagini disco Apple (DMG) per mascherarsi da software legittimo. Questo strumento è progettato principalmente per rubare informazioni sensibili, come credenziali e portafogli di criptovalute, dai suoi bersagli.

Una volta che un utente monta il DMG e apre il file camuffato, il malware sfrutta osascript, un tool da riga di comando di macOS, per richiedere le password del sistema e di MetaMask.

Raccolta e Trasferimento Dati

I dati rubati vengono archiviati in una directory e compressi in un file zip per essere trasferiti al server di comando e controllo (C2) del malware. Le informazioni sottratte includono:

  • Credenziali di accesso
  • Dati di portafogli di criptovalute

Tecniche di Inganno

Cthulhu Stealer si presenta sotto le spoglie di software conosciuti, come CleanMyMac, Adobe GenP e una versione errata di “Grand Theft Auto IV”, per ingannare gli utenti e indurli all'installazione.

Somiglianze con Atomic Stealer

Cado Security ha evidenziato notevoli somiglianze tra Cthulhu Stealer e il precedente Atomic Stealer, suggerendo che Cthulhu Stealer possa essere una versione modificata del primo. Entrambi i malware utilizzano tecniche simili per la richiesta di password e la raccolta di dati, il che fa pensare a un possibile sviluppatore comune.

Operatori e Costi

Gli operatori di Cthulhu Stealer, noti come il “Cthulhu Team”, affittano il malware a affiliati per 500 euro al mese. Tuttavia, conflitti sui pagamenti hanno portato a accuse di frode all'interno del gruppo, culminando con il divieto del principale sviluppatore da un popolare marketplace di malware.

Riflessioni sulla Sicurezza

Secondo Cado Security, questa scoperta evidenzia l'evoluzione del panorama delle minacce per gli utenti macOS. “Sebbene macOS sia stato a lungo considerato un sistema sicuro, la presenza di malware che prende di mira gli utenti Mac rimane una crescente preoccupazione per la sicurezza”, ha dichiarato l'azienda.

Raccomandazioni per la Protezione

Per difendersi da minacce simili a Cthulhu Stealer, Cado Security suggerisce alcune precauzioni per gli utenti di macOS:

  • Scaricare software solo da fonti affidabili, come l'Apple App Store o i siti ufficiali di sviluppatori rinomati
  • Attivare le funzionalità di sicurezza integrate di macOS, come Gatekeeper, per impedire l'installazione di app non verificate
  • Mantenere il sistema e le applicazioni aggiornati con le ultime patch di sicurezza
  • Utilizzare software antivirus di fiducia per un ulteriore strato di protezione

Allerta Cybersecurity: Cthulhu Stealer Minaccia Gli Utenti Mac

FAQ

Che cos'è Cthulhu Stealer?

Cthulhu Stealer è un nuovo malware che colpisce gli utenti di macOS, progettato per rubare informazioni sensibili come credenziali e portafogli di criptovalute.

Come funziona Cthulhu Stealer?

Cthulhu Stealer opera come un malware-as-a-service (MaaS) e si maschera da software legittimo utilizzando immagini disco Apple (DMG). Una volta aperto, sfrutta osascript per richiedere le password del sistema e di MetaMask.

Quali dati ruba Cthulhu Stealer?

Il malware ruba credenziali di accesso e dati di portafogli di criptovalute, archiviandoli in una directory e comprimendoli in un file zip per il trasferimento al server di comando e controllo.

Quali tecniche di inganno utilizza Cthulhu Stealer?

Cthulhu Stealer si presenta come software conosciuti, come CleanMyMac, Adobe GenP e versioni errate di giochi famosi, per ingannare gli utenti e indurli all'installazione.

Ci sono somiglianze tra Cthulhu Stealer e altri malware?

Sì, Cado Security ha notato somiglianze tra Cthulhu Stealer e Atomic Stealer, suggerendo che Cthulhu Stealer possa essere una versione modificata del primo.

Chi sono gli operatori di Cthulhu Stealer?

Gli operatori di Cthulhu Stealer sono noti come il 'Cthulhu Team', che affitta il malware a affiliati per 500 euro al mese.

Quali sono le preoccupazioni sulla sicurezza relative a Cthulhu Stealer?

La scoperta di Cthulhu Stealer evidenzia l'evoluzione delle minacce per gli utenti macOS, suggerendo che, nonostante la reputazione di sicurezza di macOS, il malware rappresenta una crescente preoccupazione.

Quali precauzioni possono prendere gli utenti di macOS contro Cthulhu Stealer?

Gli utenti di macOS dovrebbero scaricare software solo da fonti affidabili, attivare le funzionalità di sicurezza integrate come Gatekeeper, mantenere il sistema aggiornato e utilizzare software antivirus di fiducia.

Cosa è Gatekeeper in macOS?

Gatekeeper è una funzionalità di sicurezza di macOS che impedisce l'installazione di applicazioni non verificate, contribuendo a proteggere gli utenti da malware come Cthulhu Stealer.

Cthulhu Stealer è l'unico malware che colpisce macOS?

No, Cthulhu Stealer è solo uno dei vari malware che prendono di mira macOS, ma rappresenta una minaccia significativa a causa delle sue tecniche di inganno e raccolta dati.

Precedente

macOS Sequoia: La Nuova Era del Sistema Operativo di Apple in Arrivo a Settembre

Successivo

OpenAI lancia nuovi modelli di intelligenza artificiale: o1-preview e o1-mini