Fonctionnement du malware « Cthulhu Stealer » sur macOS
Le malware Cthulhu Stealer se présente sous la forme d’une image disque Apple (DMG) et se fait passer pour des applications légitimes comme CleanMyMac ou Adobe GenP. Lorsque les utilisateurs ouvrent le fichier, l’outil en ligne de commande macOS pour exécuter AppleScript et JavaScript est utilisé pour leur demander leur mot de passe.
Attention : Il cible les portefeuilles crypto
Une fois le mot de passe saisi, un deuxième invite apparaît pour demander le mot de passe du populaire portefeuille Ethereum, MetaMask. Le malware cible également d’autres portefeuilles crypto connus, comme ceux de Coinbase, Wasabi, Electrum, Atomic, Binance et Blockchain Wallet.
Collecte des données sensibles
Après avoir dérobé ces informations, le malware stocke les données volées dans des fichiers texte, puis récupère des données supplémentaires sur le système de la victime, comme l’adresse IP et la version du système d’exploitation.
Similarités avec d’autres malwares
Cthulhu Stealer présente de fortes similitudes avec Atomic Stealer, un autre malware identifié en 2023 et ciblant aussi les utilisateurs de Mac. Cela suggère que le développeur de Cthulhu Stealer s’est probablement inspiré d’Atomic Stealer pour modifier le code.
Rentabilité du malware pour les cybercriminels
Le malware était loué 500 $ par mois à des affiliés sur la plateforme de messagerie Telegram, avec le développeur principal partageant les bénéfices des déploiements réussis. Cependant, les escrocs derrière ce malware ne seraient plus actifs, suite à des différends sur les paiements ayant conduit à des accusations de « exit scam » de la part des affiliés.
Sécurisez vos cryptos sur un hardwallet
Pour protéger vos cryptomonnaies contre les malwares comme Cthulhu Stealer ou Atomic Stealer, il est essentiel de sécuriser vos fonds avec un hardwallet. Contrairement aux portefeuilles logiciels, qui sont vulnérables aux attaques et aux malwares, les hardwallets, tels que Ledger, offrent une protection robuste en stockant vos clés privées hors ligne.
Ledger est l’un des leaders du marché en matière de sécurité des cryptos, avec des dispositifs comme le Ledger Nano X qui permettent de gérer vos actifs en toute sécurité, même sur des systèmes compromis.
En utilisant un hardwallet, vous réduisez considérablement les risques d’exposition à des malwares qui pourraient compromettre vos portefeuilles logiciels.
Face à cette menace, les utilisateurs de Mac doivent rester vigilants et adopter les bonnes pratiques de sécurité :
- Toujours vérifier la provenance des fichiers avant de les ouvrir
- Utiliser un antivirus fiable et régulièrement mis à jour
- Activer les paramètres de sécurité de Gatekeeper pour limiter les applications autorisées
- Stocker ses actifs crypto dans des portefeuilles matériels sécurisés
- Être attentif aux invites suspectes demandant des informations sensibles
Le malware Cthulhu Stealer représente une menace sérieuse pour les utilisateurs de Mac, capable de dérober leurs informations personnelles et leurs actifs crypto. Face à cette nouvelle souche de logiciel malveillant, la vigilance et l’adoption de mesures de sécurité renforcées sont essentielles pour préserver la sécurité de ses données.
En restant attentif aux signes d’alerte et en appliquant les bonnes pratiques, les propriétaires de macOS peuvent se prémunir contre ce type d’attaque.
AVIS DE NON RESPONSABILITÉ
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
