Scoperto un nuovo e pericolosissimo malware per macOS

I sono spesso considerati quando si tratta di minacce informatiche. Tuttavia, non sono esenti da rischi, e negli ultimi tempi è emersa una nuova ondata di malware che sta destando preoccupazione tra gli esperti di sicurezza. Un esempio particolarmente insidioso è il ““, un malware-as-a-service (MaaS) che sta prendendo di mira gli utenti macOS.

Questo software malevolo, dalla società di sicurezza Cado Security verso la fine del 2023, è stato progettato per . Tra i dati che riesce a sottrarre ci sono le password salvate su Password di iCloud, informazioni dai browser web e persino dettagli dagli account Telegram. Il fatto che Cthulhu Stealer venga , per una cifra di , lo rende ancora più preoccupante. Questa modalità di vendita permette a vari malintenzionati di utilizzare il malware contro ignari utenti Mac, amplificando il rischio di essere colpiti.

Cthulhu Stealer si presenta sotto forma di software apparentemente innocuo, spesso travestito da programmi popolari come CleanMyMac, Grand Theft Auto IV o Adobe GenP. Una volta che un utente tenta di aprire l’app falsa, il sistema macOS attiva una funzionalità di sicurezza chiamata Gatekeeper, che avvisa l’utente che il software non è firmato. Tuttavia, se si decide di ignorare questo avviso e si prosegue con l’installazione, il malware chiede subito la password di sistema, imitando un prompt legittimo. Questa tecnica, purtroppo, non è nuova. Altri malware per Mac, come Atomic Stealer e MacStealer, hanno utilizzato stratagemmi simili per ottenere i permessi necessari.

Una volta ottenute le autorizzazioni, Cthulhu Stealer . Per coloro che utilizzano criptovalute, il rischio è particolarmente elevato, poiché il malware è progettato per prendere di mira informazioni specifiche relative ai portafogli digitali, come quelli di . Tutti i dati rubati vengono poi inviati ai server dei cybercriminali, rendendo difficile il recupero e la protezione delle informazioni personali.