Macy jsou terčem malwaru méně než počítače se systémem Windows, ale to neznamená, že jsou imunní. Stále častěji jsou vyvíjeny zákeřné typy malwaru pro Mac, které jsou natolik znepokojivé, že výzkumníci vydávají veřejná varování.



Jak uvádí Hacker News, Cado Security identifikoval malware zaměřený na uživatele macOS s názvem „Cthulhu Stealer“. Škodlivý software, který byl poprvé spatřen na konci roku 2023, je navržen tak, aby ukradl citlivé informace z infikovaných Maců, jako jsou hesla z aplikace Klíčenka, informace z webových prohlížečů a dokonce i podrobnosti z účtů Telegram. Zvláště znepokojivé je, že se prodává jako služba na dark webu za 500 dolarů měsíčně, což potenciálně umožňuje hackerům, aby ji použili proti nic netušícím majitelům Maců.

Výzkumník Cato Security Tara Gould uvádí, že Cthulhu Stealer se maskuje jako populární software, aby přiměl uživatele k jeho instalaci. Může se objevit jako CleanMyMac, Grand Theft Auto IV nebo dokonce Adobe GenP (nástroj, který někteří uživatelé používají k obcházení předplatného Adobe). Malware je dodáván jako soubor obrazu disku (DMG). Pokud se uživatel pokusí otevřít falešnou aplikaci, vestavěná bezpečnostní funkce macOS, Gatekeeper, upozorní, že software není podepsaný. Pokud se však uživatel rozhodne toto varování obejít, malware okamžitě požádá o systémové heslo uživatele, čímž napodobí legitimní systémovou výzvu. Tato technika není nová – ostatní malware pro Mac jako Atomic Stealer a MacStealer používají podobné triky.

Jakmile má Cthulhu Stealer potřebná oprávnění, může přistupovat k široké škále citlivých dat a krást je. Pro uživatele kryptoměn se konkrétně zaměřuje na informace o digitální peněžence MetaMask. Všechna tato ukradená data jsou poté odeslána na servery hackerů. Zprávy naznačují, že ten, kdo navrhl Cthulu Stealer, již není aktivní, zjevně po sporech a obviněních z podvodů svých vlastních zákazníků, tedy jiných kyberzločinců, kteří malware používali. I když Cthulhu Stealer není nejsofistikovanější malware na trhu, stále představuje významnou hrozbu pro uživatele. Doporučujeme stahovat software z důvěryhodných zdrojů, jako je App Store nebo oficiální weby vývojářů, dávejte si pozor na jakoukoli aplikaci, která během instalace požaduje vaše systémové heslo.