最近、Apple Macユーザーは新型マルウェア「Cthulhu Stealer」に関する警告を受けました。このソフトウェアはサイバーセキュリティ企業Cado Securityによって明らかにされました。長らく、macOSシステムは比較的安全であると広く認識されてきましたが、Cado Securityによると、近年、macOSに対するマルウェアの数が増えています。「Cthulhu Stealer」はAppleディスクイメージ(DMG)の形式で現れ、CleanMyMacやAdobe GenPなどの合法的なソフトウェアに巧妙に偽装されています。ユーザーがこれらのファイルを開いた場合、AppleScriptやJavaScriptを実行するためのmacOSコマンドラインツールがパスワードの入力を求めます。ユーザーがパスワードを提供すると、「Cthulhu Stealer」は以太坊ウォレットMetaMaskのパスワードを求めます。さらに、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Walletなど、人気のある他の暗号ウォレットもターゲットにします。これらの情報を取得すると、「Cthulhu Stealer」は盗んだデータをテキストファイルに保存し、IPアドレスやオペレーティングシステムバージョンなどの情報をさらに収集してシステムの指紋を作成します。Cadoの研究者であるTara Gouldは、「Cthulhu Stealer」の主な機能はゲームアカウントを含むさまざまなストアの認証情報と暗号通貨ウォレットを窃取することだと説明しています。しかしながら、報道によると、このマルウェアの背後にいる詐欺師の活動は既に停止しています。