נקודות מרכזיות
- תוכנה זדונית חדשה בשם "Cthulhu Stealer" מכוונת למשתמשי macOS, גונבת ארנקי מטבעות קריפטוגרפיים, סיסמאות ומידע רגיש אחר.
- התוכנה הזדונית מתחפשת לתוכנה לגיטימית ומשתמשת בטקטיקות של הנדסה חברתית כדי להערים על משתמשים ולגרום להם להעניק גישה למערכת.
בתדרוך אבטחת סייבר שנערך לאחרונה, חוקרים ב-Cado Security חשפו איום חדש על משתמשי macOS: תוכנה זדונית כשירות (MaaS) שזכתה לכינוי "Cthulhu Stealer". תגלית זו מאתגרת את האמונה ארוכת השנים כי מערכות macOS חסינות מפני התקפות זדוניות ומדגישה את המגמה הגוברת של איומי סייבר המכוונים למשתמשי אפל.
עלייתה של התוכנה הזדונית של macOS
על פי הניתוח של Cado Security, Cthulhu Stealer הוא חלק ממגמה מדאיגה של הגדלת תוכנות זדוניות ל-macOS. חברת האבטחה מציינת כי בשנים האחרונות צצו גם תוכנות זדוניות אחרות כמו Silver Sparrow, KeRanger ו-Atomic Stealer , המכוונות למערכת ההפעלה של אפל.
Cthulhu Stealer: זאב בעור של כבש
התוכנה הזדונית פועלת על ידי התחזות לתוכנה לגיטימית, כולל אפליקציות פופולריות כמו CleanMyMac ו-Grand Theft Auto. לאחר שמשתמש טוען את תמונת הדיסק הזדונית, הוא מתבקש להזין את סיסמת המערכת שלו, ובמקרים מסוימים, את סיסמת ארנק המטבע הקריפטוגרפי MetaMask שלו.
טארה גולד, חוקרת בקאדו סקיוריטי, מסבירה: "Cthulhu Stealer משתמשת בטכניקות מתוחכמות כדי לאסוף מגוון רחב של מידע רגיש ממערכות נגועות. זה כולל קובצי Cookie של דפדפן, נתוני ארנק של מטבעות קריפטוגרפיים ואפילו סיסמאות צרור מפתחות".
חיבור המטבעות הקריפטוגרפיים
דאגה מיוחדת לחובבי קריפטו היא ההתמקדות של Cthulhu Stealer בנתונים הקשורים למטבעות קריפטוגרפיים. התוכנה הזדונית מכוונת למגוון ארנקי קריפטו, כולל Coinbase, MetaMask, Binance וכמה אחרים. יכולת זו הופכת אותו לאיום משמעותי על משתמשים המאחסנים נכסים דיגיטליים יקרי ערך במכשירי macOS שלהם.
שיפורי אבטחה עתידיים של Apple
בעוד שהגרסאות הנוכחיות של macOS נותרות פגיעות לאיומים כמו Cthulhu Stealer, אפל הכריזה על עדכוני אבטחה משמעותיים עבור macOS Sequoia הקרובה. משתמשי מערכת ההפעלה החדשה לא יוכלו עוד לעקוף את Gatekeeper על ידי לחיצה על Control בעת פתיחת תוכנה לא חתומה או לא נוטריונית. במקום זאת, יהיה עליהם לסקור מידע אבטחה בהגדרות המערכת לפני שיאפשרו לתוכנה כזו לפעול. שינוי עתידי זה נועד לשפר את אבטחת המערכת ולהגן על משתמשים מפני איומים פוטנציאליים כמו Cthulhu Stealer.
הגנה על הנכסים הדיגיטליים שלך
לאור האיומים הנוכחיים ואמצעי האבטחה המתוכננים של אפל, מומחים ממליצים על מספר אמצעי זהירות למשתמשי macOS:
- הורד תוכנה רק ממקורות מהימנים, כגון חנות האפליקציות הרשמית של Apple.
- שמור על עדכניות מערכת ההפעלה והיישומים שלך באמצעות תיקוני האבטחה האחרונים.
- אפשר וכבד תכונות אבטחה מובנות כגון Gatekeeper.
- שקול להשתמש בתוכנת אנטי-וירוס בעלת מוניטין לקבלת שכבת הגנה נוספת.
- היו זהירים בעת הענקת הרשאות לתוכנות חדשות, במיוחד כאלה שאינן מאושרות על ידי נוטריון על ידי Apple.
ככל שנוף איומי הסייבר ממשיך להתפתח, ברור שאף מערכת הפעלה אינה חסינה לחלוטין מפני התקפות. הגילוי של Cthulhu Stealer ושיפורי האבטחה הקרובים של אפל משמשים תזכורת ברורה לכך שערנות ונהלי אבטחה טובים חיוניים לכל המשתמשים, ללא קשר לפלטפורמה או לגרסת מערכת ההפעלה שבחרו.
