A Cado Security, conforme relatado pelo Hacker News, descobriu uma nova ameaça de malware como serviço (MaaS) chamada "Cthulhu Stealer", que tem como alvo específico os usuários do macOS da Apple, imitando aplicativos populares.
Este malware foi projetado para coletar informações sensíveis de Macs comprometidos, incluindo senhas do iCloud Keychain, dados de navegador e detalhes de contas do Telegram. De acordo com Tara Gould, pesquisadora da Cado Security, o Cthulhu Stealer se disfarça como software legítimo, fingindo ser aplicativos populares como CleanMyMac, Grand Theft Auto IV e Adobe GenP.
Quando os usuários tentam iniciar o aplicativo falsificado, o Gatekeeper do macOS—uma funcionalidade de segurança integrada—avisa que o software não está assinado. Ignorar este alerta faz com que o malware solicite a senha do sistema, posando como uma solicitação legítima do sistema. Técnicas semelhantes são empregadas por outras variantes de malware para Mac, como Atomic Stealer, Cuckoo, MacStealer e Banshee Stealer.
“A principal funcionalidade do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de vários locais de armazenamento, incluindo contas de jogos”, explicou Gould.
Relatos sugerem que os desenvolvedores do Cthulhu Stealer podem ter cessado as operações devido a disputas de pagamento e acusações de enganar seus clientes, resultando na proibição permanente do desenvolvedor principal do mercado de crimes cibernéticos onde o malware era promovido. Apesar da aparente dissolução da "Equipe Cthulhu", a ameaça aos dispositivos macOS permanece.
Para se proteger contra tais malwares, é aconselhável que os usuários sigam estas precauções: baixar software exclusivamente de fontes confiáveis como a Apple App Store, ativar os recursos de segurança do macOS, como o Gatekeeper, manter sistemas e aplicativos atualizados com os patches de segurança mais recentes, e considerar o uso de soluções antivírus reputadas para maior segurança.
Ao se manterem informados e implementarem medidas proativas, os usuários de macOS podem reduzir significativamente o risco de infecções por malware e proteger seus sistemas. No próximo macOS Sequoia, previsto para meados de setembro, a Apple planeja restringir ainda mais a instalação de software não assinado ou não notarizado.
