Cado Security, seperti yang dilaporkan oleh Hacker News, telah menemui ancaman baru malware-as-a-service (MaaS) yang dinamakan "Cthulhu Stealer," yang khusus menyasarkan pengguna macOS oleh Apple dengan meniru aplikasi popular.
Malware ini direka untuk mengumpul maklumat sensitif dari Mac yang terjejas, termasuk kata laluan iCloud Keychain, data pelayar, dan butiran akaun Telegram. Menurut Tara Gould, seorang penyelidik di Cado Security, Cthulhu Stealer menyamar sebagai perisian sah dengan berpura-pura menjadi aplikasi popular seperti CleanMyMac, Grand Theft Auto IV, dan Adobe GenP.
Apabila pengguna cuba melancarkan aplikasi palsu ini, Gatekeeper macOS—ciri keselamatan terintegrasi—memberi amaran bahawa perisian tersebut tidak ditandatangani. Mengabaikan amaran ini akan menyebabkan malware meminta kata laluan sistem dari pengguna dengan menyamar sebagai permintaan sistem yang sah. Teknik serupa juga digunakan oleh varian malware Mac lain seperti Atomic Stealer, Cuckoo, MacStealer, dan Banshee Stealer.
“Fungsi utama Cthulhu Stealer adalah untuk mencuri kelayakan masuk dan dompet cryptocurrency dari pelbagai lokasi penyimpanan, termasuk akaun permainan,” jelas Gould.
Laporan menunjukkan bahawa pembangun Cthulhu Stealer mungkin telah menghentikan operasi mereka disebabkan pertikaian pembayaran dan tuduhan penipuan terhadap pelanggan mereka, yang mengakibatkan larangan kekal pembangun utama dari pasaran jenayah siber di mana malware tersebut dipromosi. Walaupun "Cthulhu Team" dilihat seperti telah dibubarkan, ancaman terhadap peranti macOS masih kekal.
Untuk melindungi diri dari malware sebegini, disarankan agar pengguna mengikuti langkah pencegahan ini: muat turun perisian hanya dari sumber yang dipercayai seperti Apple App Store, mengaktifkan ciri keselamatan macOS seperti Gatekeeper, mengekalkan sistem dan aplikasi sentiasa terkini dengan tampalan keselamatan terbaru, dan mempertimbangkan penggunaan penyelesaian antivirus yang berwibawa untuk keselamatan tambahan.
Dengan kekal berinformasi dan melaksanakan langkah-langkah proaktif, pengguna macOS dapat mengurangkan risiko jangkitan malware dengan ketara dan melindungi sistem mereka. Dalam macOS Sequoia yang akan datang, yang dijangkakan sekitar pertengahan September, Apple merancang untuk mengehadkan lagi pemasangan perisian yang tidak ditandatangani atau tidak disahkan notar.
