Компьютеры Mac от Apple менее подвержены вредоносному ПО, чем ПК с Windows, но это не означает, что они неуязвимы. В последнее время разрабатываются все более изощренные виды вредоносного ПО для Mac, которые вызывают у исследователей достаточно беспокойства, чтобы выпустить публичные предупреждения, и сегодня это снова произошло.

Как сообщает Hacker News, компания Cado Security обнаружила вредоносное ПО как услугу (MaaS), нацеленное на пользователей macOS, под названием «Cthulhu Stealer». Впервые замеченное в конце 2023 года, это вредоносное программное обеспечение предназначено для кражи конфиденциальной информации с зараженных Mac, такой как сохраненные пароли из iCloud Keychain, информация из веб-браузеров и даже данные из учетных записей Telegram.

Особенно тревожит то, что оно продается как услуга в даркнете за 500 долларов в месяц, что потенциально позволяет множеству злоумышленников использовать его против ничего не подозревающих владельцев Mac.

Исследователь Cado Security Тара Гулд сообщает, что Cthulhu Stealer маскируется под популярное программное обеспечение, чтобы обманом заставить пользователей его установить. Он может выглядеть как CleanMyMac, Grand Theft Auto IV или даже Adobe GenP (инструмент, который некоторые пользователи используют для обхода модели подписки Adobe). Вредоносное ПО поставляется в виде файла образа диска (DMG).

Если пользователь попытается открыть поддельную программу, встроенная функция безопасности macOS, Gatekeeper, предупредит, что программное обеспечение не подписано. Но если пользователь решит обойти это предупреждение, вредоносное ПО немедленно запросит системный пароль пользователя, имитируя законный запрос системы. Этот метод не нов – другие вредоносные программы для Mac, такие как Atomic Stealer и MacStealer, используют похожие уловки.

Получив необходимые разрешения, Cthulhu Stealer может получить доступ и украсть широкий спектр конфиденциальных данных. Для пользователей криптовалют он специально нацелен на информацию о цифровом кошельке MetaMask. Все украденные данные затем отправляются на серверы злоумышленников.

Примечательно, что, по сообщениям, создатель Cthulu Stealer больше не активен, по-видимому, после споров по поводу платежей и обвинений в мошенничестве в отношении собственных клиентов, то есть других киберпреступников, которые использовали вредоносное ПО.

Хотя Cthulhu Stealer не является самым изощренным вредоносным ПО, оно по-прежнему представляет значительную угрозу для пользователей Mac, которые могут быть обмануты и установят его. Общие рекомендации по безопасности включают загрузку программного обеспечения только из надежных источников, таких как App Store или официальные веб-сайты разработчиков, осторожность с любыми приложениями, запрашивающими ваш системный пароль во время установки, и поддержание актуальности вашего Mac с последними исправлениями безопасности от Apple.

В macOS Sequoia, выход которой ожидается в середине сентября, Apple планирует убрать возможность легко обходить предупреждения Gatekeeper через Control-клик. Вместо этого пользователям придется заходить в Системные настройки, чтобы разрешить запуск неподписанного программного обеспечения, добавляя дополнительный шаг, который может заставить пользователей дважды подумать, прежде чем запускать потенциально опасные приложения.