آخر تحديث:
لماذا تثق في Cryptonews؟
حذرت شركة الأمن السيبراني Cado Security مستخدمي أجهزة Apple Mac من ظهور نوع جديد من البرامج الضارة يسمى “Cthulhu Stealer”، والذي تم تصميمه لسرقة المعلومات الشخصية واستهداف محافظ العملات المشفرة.
في تقرير صدر مؤخرًا، سلطت شركة Cado Security الضوء على التهديد المتزايد الذي يواجه مستخدمي نظام التشغيل macOS.
وذكرت الشركة أنه “على الرغم من أن نظام التشغيل MacOS يتمتع بسمعة طيبة باعتباره نظامًا آمنًا، إلا أن البرامج الضارة لنظام MacOS بدأت تتزايد في السنوات الأخيرة”.
سارق كاثولهو يتنكر في هيئة برنامج شرعي
يتخفى برنامج Cthulhu Stealer الخبيث في هيئة برامج شرعية، مثل CleanMyMac أو Adobe GenP، ويظهر في شكل صورة قرص Apple (DMG).
بمجرد قيام المستخدمين بتنزيل هذا الملف وفتحه، يُطلب منهم إدخال كلمة المرور الخاصة بهم من خلال أداة سطر الأوامر في نظام التشغيل macOS، والتي تقوم بتشغيل AppleScript وJavaScript.
بعد إدخال كلمة المرور الأولية، يطالبك البرنامج الخبيث بإدخال كلمة مرور ثانية، مستهدفًا على وجه التحديد محفظة Ethereum MetaMask.
كما أن محافظ العملات المشفرة الشهيرة الأخرى، بما في ذلك محافظ Coinbase وWasabi وElectrum وAtomic وBinance وBlockchain Wallet، معرضة أيضًا للخطر.
بمجرد حصول Cthulhu Stealer على حق الوصول، فإنه يقوم بتخزين البيانات المسروقة في ملفات نصية ويشرع في أخذ بصمة نظام الضحية، وجمع معلومات مثل عنوان IP وإصدار نظام التشغيل.
وقالت الباحثة في شركة كادو سيكيوريتي، تارا جولد، إن “الوظيفة الرئيسية لبرنامج Cthulhu Stealer هي سرقة بيانات الاعتماد ومحافظ العملات المشفرة من متاجر مختلفة، بما في ذلك حسابات الألعاب”.
يتشابه Cthulhu Stealer مع قطعة أخرى من البرامج الضارة تسمى Atomic Stealer، والتي تم اكتشافها في عام 2023 وهي تستهدف أجهزة كمبيوتر Apple.
يقترح جولد أن المطور وراء Cthulhu Stealer من المحتمل أن يكون قد عدل كود Atomic Stealer لإنشاء هذه السلالة الجديدة.
تم تأجير البرمجيات الخبيثة للشركات التابعة مقابل 500 دولار شهريًا من خلال منصة المراسلة Telegram، مع تقاسم الأرباح بين المطورين.
ومع ذلك، أفادت التقارير أن النزاعات الأخيرة بشأن المدفوعات تسببت في اختفاء المحتالين الرئيسيين، مما أدى إلى اتهامات بالاحتيال للخروج.
دفع ظهور Cthulhu Stealer والتهديدات المماثلة الأخرى، مثل برنامج AMOS الخبيث الذي يستنسخ برنامج Ledger Live، شركة Apple إلى اتخاذ إجراء.
أعلنت شركة التكنولوجيا العملاقة مؤخرًا عن تحديثات لنظام التشغيل macOS، مما يجعل من الصعب على المستخدمين تجاوز حماية Gatekeeper التي تضمن تشغيل التطبيقات الموثوقة فقط.
امرأة من فلوريدا تقاضي جوجل بسبب عملية احتيال على متجر Play Store
وفي حادثة أخرى، رفعت ماريا فاكا، المقيمة في فلوريدا، دعوى قضائية ضد شركة جوجل، زاعمة أن إهمال شركة التكنولوجيا العملاقة أدى إلى خسارتها لأكثر من 5 ملايين دولار.
وتقول الدعوى القضائية إنها تعرضت للخداع من خلال تطبيق استثمار في العملات المشفرة يسمى Yobit Pro، والذي قامت بتنزيله من متجر Google Play.
في شهر أبريل، رفعت شركة جوجل دعوى قضائية ضد اثنين من المطورين لقيامهما بإنشاء 87 تطبيقًا احتياليًا خدعت أكثر من 100 ألف مستخدم، بما في ذلك 8700 من سكان الولايات المتحدة.
على الرغم من أن Yobit Pro لم يتم ذكره في دعوى Google، إلا أن التكتيكات الموصوفة تعكس تجربة Vaca.
وتشمل هذه الممارسات التطبيقات الاحتيالية التي تغري المستخدمين بوعود بعوائد مرتفعة، ثم تطلب منهم دفع مبالغ إضافية تحت ستار الضرائب أو الرسوم، دون أي نية للسماح للمستخدمين بسحب أموالهم.
في هذه الأثناء، أطلقت جوجل ميزة تسمح للمستخدمين بالبحث عن أرصدة المحافظ على blockchain Bitcoin و Arbitrum و Avalanche و Optimism و Polygon و Fantom.