Cthulhu Stealer опустошает криптокошельки пользователей Mac

Купить асик майнинг

Пользователей Apple Mac предупреждают о новом штамме вредоносного ПО под названием «Cthulhu Stealer», которое может красть их личную информацию и атаковать криптокошельки.

«В течение многих лет в Zeitgeist было распространено мнение, что системы macOS невосприимчивы к вредоносному ПО», — заявила компания по кибербезопасности Cado Security 22 августа.

«Хотя MacOS имеет репутацию безопасной системы, в последние годы вредоносное ПО для macOS становится все более распространенным».

«Cthulhu Stealer» выглядит как образ диска Apple (DMG) и маскируется под легальное программное обеспечение, такое как CleanMyMac и Adobe GenP.

Когда пользователи открывают файл, используется командная строка macOS для запуска AppleScript и JavaScript, чтобы запросить у них пароль.

После ввода этого пароля появится второе приглашение, но уже для ввода пароля к популярному кошельку Ethereum, MetaMask. Он также нацелен на другие популярные криптокошельки, включая Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet.

Вредоносная программа хранит украденные данные в текстовых файлах, а затем снимает «отпечатки пальцев» с системы жертвы, такие как IP-адрес и версия операционной системы.

Купить майнер дешево

Техника для майнинга — это специализированное оборудование, используемое для добычи криптовалют, таких как Bitcoin, Ethereum и других. Майнинг включает решение сложных математических задач, которые подтверждают транзакции в блокчейне, за что майнеры получают вознаграждение в виде криптовалюты.

Основные параметры оборудования:

  • Хешрейт: Мощность, с которой оборудование решает задачи. Измеряется в H/s, MH/s, GH/s и т. д.
  • Энергопотребление: Важный параметр, который влияет на прибыльность майнинга.
  • Цена: Начальные вложения в технику могут быть значительными.
  • Охлаждение: Для больших установок требуется эффективное охлаждение, чтобы избежать перегрева.


С помощью этого кода Cthulhu Stealer «проверяет» установленные криптокошельки. Источник: Cado Security.

  Объем стабильных монет на Ethereum достигает рекордно высокого уровня, несмотря на неопределенность рынка

«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — объяснила исследователь Cado Тара Гулд.

Cthulhu Stealer очень похож на Atomic Stealer, вредоносное ПО, которое было обнаружено в 2023 году и нацелено на компьютеры Apple. Это указывает на то, что разработчик Cthulhu Stealer «вероятно взял Atomic Stealer и изменил код», — добавил Гулд.

Вредоносное ПО сдавалось в аренду партнерам за 500 долларов в месяц с использованием платформы обмена сообщениями Telegram, а основной разработчик делился прибылью от успешных развертываний.

Однако мошенники, стоящие за вредоносным ПО, как сообщается, больше не действуют после споров по поводу платежей, которые привели к обвинениям в мошенничестве со стороны партнеров.

23 августа стало известно, что вредоносное ПО AMOS, которое также нацелено на пользователей Mac, теперь может клонировать программное обеспечение Ledger Live с целью похищения криптовалюты пользователей аппаратного кошелька.

Недавно Apple признала растущую угрозу вредоносного ПО, нацеленного на ее операционные системы. 6 августа технологический гигант анонсировал обновление своей версии macOS следующего поколения, которое немного усложняет для пользователей возможность обойти защиту Gatekeeper, которая гарантирует, что в системе разрешено запускать только доверенные приложения.

В мае 2023 года Telegram ответил на опасения вокруг серьезного эксплоита, который позволял исследователям получить доступ к системам камер macOS, заявив, что это больше связано с безопасностью разрешений Apple, чем с платформой обмена сообщениями.

Основные виды техники для майнинга:

  1. ASIC-майнеры (Application-Specific Integrated Circuit):

    • Это устройства, созданные исключительно для майнинга определённой криптовалюты.
    • Преимущества: высокая производительность, низкое энергопотребление на единицу мощности.
    • Примеры: Antminer S19, Whatsminer M30S.

  2. GPU-фермы (графические процессоры):

    • Состоят из нескольких видеокарт, объединённых для майнинга криптовалют, таких как Ethereum.
    • Преимущества: универсальность (подходят для майнинга разных криптовалют), возможность перепродажи видеокарт.
    • Примеры видеокарт: NVIDIA RTX 3080, AMD RX 6800 XT.

  3. CPU-майнинг (центральные процессоры):

    • Использует мощность процессора компьютера для майнинга.
    • Эффективен только для определённых криптовалют, например, Monero.

  4. HDD/SSD-майнинг:

    • Использует жёсткие диски для майнинга криптовалют, основанных на алгоритме Proof-of-Space (например, Chia).
    • Преимущества: низкое энергопотребление.
    • Недостатки: быстрый износ дисков.

  5. Облачный майнинг:

    • Аренда мощности оборудования у сторонних компаний.
    • Преимущества: отсутствие необходимости покупки оборудования.
    • Риски: возможные мошеннические компании.
  Nasdaq добивается одобрения SEC на опционы индекса биткоина

Добавить комментарий