Los usuarios de Mac de Apple han recibido recientemente una advertencia sobre un nuevo software malicioso llamado "Cthulhu Stealer", revelado por la empresa de seguridad cibernética Cado Security. Aunque históricamente se ha considerado que el sistema macOS es relativamente seguro, Cado Security señala que en los últimos años ha habido un aumento en el número de software malicioso dirigido a macOS. "Cthulhu Stealer" aparece en forma de imagen de disco de Apple (DMG) y se disfraza de software legítimo como CleanMyMac y Adobe GenP. Cuando los usuarios abren inadvertidamente este tipo de archivos, las herramientas de línea de comandos de macOS utilizadas para ejecutar AppleScript y JavaScript solicitan la entrada de una contraseña. Una vez que el usuario proporciona la contraseña, el software malicioso continúa solicitando la contraseña de la billetera MetaMask de Ethereum. Además, también apunta a otras billeteras criptográficas populares, incluidas las de Coinbase, Wasabi, Electrum, Atomic, Binance y Blockchain Wallet. Una vez obtenida esta información, "Cthulhu Stealer" almacena los datos robados en un archivo de texto y recopila más información como la dirección IP y la versión del sistema operativo para realizar el fingerprinting del sistema. La investigadora de Cado, Tara Gould, explica que el software malicioso "Cthulhu Stealer" tiene como función principal robar credenciales de tiendas y billeteras de criptomonedas. Sin embargo, se informó que la actividad de los estafadores detrás de este software malicioso ya ha cesado.