Cthulhu Stealer: Yeni Bir Tehdit
Cado Security’nin siber güvenlik uzmanları, Apple’ın macOS işletim sistemi hedef alan yeni bir bilgi çalma kötü amaçlı yazılımı keşfetti. Bu kötü amaçlı yazılımın adı Cthulhu Stealer. Cthulhu, kurbanlarının sistem bilgilerini, iCloud Keychain parolalarını (Chainbreaker adlı açık kaynaklı bir araç kullanarak), diğer oturum açma kimlik bilgilerini, web tarayıcıları çerezlerini ve hatta Telegram hesap bilgilerini çalabilme yeteneğine sahip.
Cthulhu Stealer’ın en endişe verici özelliklerinden biri, kurbanları sistem parolalarını ve popüler MetaMask kripto para cüzdanı için oturum açma bilgilerini girmeye zorlaması. Cado Security araştırmacıları, bu kötü amaçlı yazılım hakkında şu çarpıcı bilgileri paylaşıyor: “Cthulhu Stealer’ın temel işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır.” Ayrıca, Cthulhu Stealer’ın işlevselliği ve özellikleri, daha önce tespit edilen Atomic Stealer ile büyük benzerlikler taşıdığına dikkat çekiyor. Bu durum, Cthulhu Stealer geliştiricisinin muhtemelen Atomic Stealer’dan ilham alarak kodu değiştirdiğini düşündürüyor.
Kötü amaçlı yazılımın çalışma mekanizması, kurbanların açık bir şekilde çalışma koşullarını kabul etmesine dayanıyor. Ancak, kurbanlar genellikle meşru bir yazılım kullanacaklarını düşündükleri için bu koşulları kabul etmeye eğilimli oluyorlar. Cthulhu Stealer’ın aylık 500 dolara mal olduğu ve hem x86_64 hem de Arm mimarilerinde çalışabildiği belirtiliyor.
Bu kötü amaçlı yazılım, çaldığı bilgileri bir .ZIP arşivine sıkıştırdıktan sonra bilinmeyen yollarla bir komuta ve kontrol (C2) sunucusuna gönderiyor. Neyse ki, Cthulhu Stealer aşırı gelişmiş bir tehdit değil; dolayısıyla, günümüzde mevcut en iyi antivirüs ürünlerinin çoğu tarafından tespit edilme olasılığı oldukça yüksek.