Пользователи Apple Mac недавно получили предупреждение о новом вредоносном ПО под названием "Cthulhu Stealer", которое было обнаружено компанией по кибербезопасности Cado Security. Хотя долгое время считалось, что система macOS относительно безопасна, Cado Security отметила, что количество вредоносных программ, направленных против macOS, увеличилось в последние годы. "Cthulhu Stealer" появляется в виде дискового образа Apple (DMG) и маскируется под легальные программы, такие как CleanMyMac и Adobe GenP. Когда пользователи случайно открывают такие файлы, инструменты командной строки macOS, используемые для выполнения AppleScript и JavaScript, запрашивают пароль. Как только пользователь предоставляет пароль, вредоносное ПО продолжает действовать, требуя ввести пароль криптокошелька MetaMask Ethereum. Кроме того, он также атакует другие популярные криптокошельки, включая те, которые принадлежат Coinbase, Wasabi, Electrum, Atomic, Binance и Blockchain Wallet. Как только эти данные были собраны, "Cthulhu Stealer" хранит украденные данные в текстовом файле и собирает дополнительную информацию, такую как IP-адрес и версия операционной системы, чтобы провести определение системы. Исследователь из Cado Tara Gould объяснил, что главная функция "Cthulhu Stealer" - это кража учетных записей магазинов, включая аккаунты игр, и криптокошельков. Однако, как сообщается, деятельность мошенников, стоящих за этим вредоносным ПО, была прекращена.