Под CleanMyMac, Grand Theft Auto IV и Adobe GenP (приложение для обхода лицензионного модуля Adobe) может мимикрировать хоть старый, но вполне еще злободневный малварь под названием Cthulu Stealer. Как пишет исследовательская компания Cato Security, работает «ктулху» классическим образом. Сперва злоумышленник через социальную инженерию старается заставить пользователя скачать фейковое приложение, под личиной которой и скрывается зловред.

При первом его запуске система предупреждает, что не может проверить приложение, однако чаще всего пользователи уже закусили удила и оставить их такие мелочи не могут. На этом этапе Cthulu Stealer от лица Системных настроек запрашивает пароль пользователя, а получив его — начинает собирать с машины пользовательские данные. Сюда входят пароли из Связки ключей, сохраненные данные Telegram, криптокошелек MetaMask, данные из браузеров. Вся эта информация отправляется на сервер злоумышленников.

Как и многие подобные инструменты, Cthulu Stealer в среде злоумышленников распространяется как сервис с помесячной оплатой. При этом сейчас активная дистрибуция остановлена, так как сами управляюшие клиенты Cthulu Stealer обвиняют его автора в мошенничестве и обмане. Что само по себе весьма занятно.

В любом случае, остаемся бдительными и не качаем всё из непонятных источников.

Под CleanMyMac, Grand Theft Auto IV и Adobe GenP (приложение для обхода лицензионного модуля Adobe) может мимикрировать хоть старый, но вполне еще злободневный малварь под названием Cthulu Stealer.

1 минута

24 августа 2024