تلقى مستخدمو Mac من آبل تحذيرًا مؤخرًا بشأن برنامج خبيث جديد يُدعى Cthulhu Stealer، تم كشفه بواسطة شركة الأمن السيبراني Cado Security. على الرغم من أن الناس عادةً ما يعتقدون أن نظام macOS أكثر أمانًا، إلا أن Cado Security أشارت إلى أن عدد البرامج الخبيثة الموجهة لنظام macOS قد زاد في السنوات الأخيرة. يتم توزيع Cthulhu Stealer في شكل صور القرص الخاصة بآبل (DMG)، ويتم التظاهر بأنه برنامج قانوني مثل CleanMyMac و Adobe GenP. عندما يفتح المستخدمون ملفات كهذه عن طريق الخطأ، يتم استخدام أدوات سطر الأوامر في macOS التي تقوم بتنفيذ AppleScript و JavaScript لطلب إدخال كلمة المرور. بمجرد تقديم المستخدمين لكلمة المرور، يستمر البرنامج الخبيث في العمل، حيث يطلب إدخال كلمة مرور محفظة Ethereum MetaMask. بالإضافة إلى ذلك، فإنه يستهدف محافظ العملات المشفرة الأخرى الشائعة بما في ذلك تلك الموجودة في Coinbase و Wasabi و Electrum و Atomic و Binance و Blockchain Wallet. بمجرد الحصول على هذه المعلومات، يقوم Cthulhu Stealer بتخزين البيانات المسروقة في ملف نصي، ويقوم أيضًا بجمع معلومات أخرى مثل عنوان IP ونسخة نظام التشغيل لتحديد بصمات النظام. وقد فسرت الباحثة في Cado Tara Gould أن الوظيفة الرئيسية لـ Cthulhu Stealer هي سرقة بيانات الاعتماد لمتاجر متعددة بما في ذلك حسابات الألعاب والمحافظ الرقمية. ومع ذلك، تم الإبلاغ عن أن الأنشطة الخبيثة وراء هذا البرنامج قد توقفت.