Apple-Mac-Benutzer erhielten kürzlich eine Warnung über eine neue Form von Malware namens "Ctulhu-Stealer", die von der Sicherheitsfirma Cado Security aufgedeckt wurde. Obwohl es allgemein angenommen wird, dass das macOS-System vergleichsweise sicher ist, zeigte Cado Security an, dass die Anzahl an Malware-Angriffen auf macOS in den letzten Jahren gestiegen ist. "Ctulhu-Stealer" erscheint in Form eines Apple-Disk-Images (DMG) und verkleidet sich geschickt als legale Software wie CleanMyMac und Adobe GenP. Wenn Benutzer solche Dateien versehentlich öffnen, fordern macOS-Befehlszeilentools zur Ausführung von AppleScript und JavaScript eine Passworteingabe an. Sobald Benutzer ihr Passwort eingeben, fährt die Malware fort und fordert das Passwort für den Ethereum-Wallet-MetaMask an. Darüber hinaus zielt es auf andere beliebte Kryptowallets, einschließlich der von Coinbase, Wasabi, Electrum, Atomic, Binance und Blockchain Wallet bereitgestellten. Sobald diese Informationen erlangt wurden, speichert "Ctulhu-Stealer" die gestohlenen Daten in Textdateien und sammelt zusätzliche Informationen wie IP-Adressen und Betriebssystemversionen, um eine Systemidentifikation durchzuführen. Tara Gould vom Cado-Forscherteam erklärte, dass die Hauptfunktion des "Ctulhu-Stealer" die Datendiebstahl von verschiedenen Stores und Kryptowallets einschließlich Spielkonten ist. Es wurde jedoch berichtet, dass die Aktivitäten der dahinterstehenden Betrüger bereits eingestellt wurden.