Pengguna Mac Diperingatkan tentang Malware ‘Cthulhu Stealer’: Laporan

• Cthulhu Stealer berpura-pura menjadi perangkat lunak sah, mencuri kata sandi dan dana kripto.

• Malware yang berkembang, termasuk Cthulhu Stealer, menantang reputasi keamanan Apple.

• Cthulhu Stealer menargetkan dompet populer seperti MetaMask dan Coinbase, yang membahayakan pengguna.

Pengguna Apple Mac diperingatkan tentang jenis malware baru dan berbahaya yang disebut "Cthulhu Stealer," yang dapat mencuri informasi pribadi dan menargetkan dompet kripto. Perusahaan keamanan siber Cado Security mengungkapkan ancaman yang mengkhawatirkan ini pada tanggal 22 Agustus. Laporan tersebut menggarisbawahi meningkatnya kerentanan sistem macOS, yang secara tradisional dianggap aman terhadap serangan semacam itu.

Selama bertahun-tahun, ada kepercayaan luas bahwa sistem macOS sebagian besar kebal terhadap malware, reputasi Apple untuk keamanan yang kuat. Namun, tren terkini menunjukkan peningkatan yang stabil dalam malware yang menargetkan macOS, menantang persepsi ini dan menunjukkan bahwa tidak ada sistem yang sepenuhnya aman.

Perangkat Lunak Palsu Mengancam Kripto

Cthulhu Stealer menyamar sebagai berkas citra disk (DMG) Apple yang sah, meniru perangkat lunak terkenal seperti CleanMyMac dan Adobe GenP. Pengguna yang mengunduh dan membuka berkas tersebut diminta memasukkan kata sandi sistem mereka melalui alat baris perintah. Alat ini menjalankan AppleScript dan JavaScript, memulai apa yang tampak seperti proses rutin tetapi sebenarnya merupakan awal dari serangan siber yang canggih.

Setelah kata sandi sistem dimasukkan, malware tersebut meminta kata sandi dompet mata uang kripto pengguna, dengan MetaMask sebagai target utama. Namun, Cthulhu Stealer juga dirancang untuk membahayakan dompet kripto populer lainnya, termasuk dari Coinbase, Wasabi, Electrum, Atomic, Binance, dan Blockchain Wallet. Penargetan yang luas ini menjadikannya ancaman yang signifikan bagi pemegang mata uang kripto.

Menargetkan Dompet Kripto

Setelah berhasil memperoleh kredensial, Cthulhu Stealer menyimpan data yang dicuri dalam berkas teks. Malware tersebut akan memindai sistem korban, mengumpulkan informasi tambahan seperti alamat IP dan versi sistem operasi. Rincian ini semakin meningkatkan cakupan dan efektivitas serangan.

Tara Gould, seorang peneliti di Cado Security, menjelaskan bahwa fungsi utama Cthulhu Stealer adalah mencuri kredensial dan dompet kripto dari berbagai platform, termasuk akun game. Gould menyoroti kemiripan malware tersebut dengan Atomic Stealer, ancaman sebelumnya yang menargetkan komputer Apple pada tahun 2023. Kesamaan ini menunjukkan bahwa pembuat Cthulhu Stealer mungkin telah memodifikasi kode Atomic Stealer untuk tujuan mereka sendiri.

Texas Telecom Didenda $1 Juta Terkait Penipuan Panggilan Robot Palsu Biden Meningkatnya Ancaman Siber

Seperti yang dilaporkan sebelumnya oleh CryptoTale, peretas Korea Utara telah mengintensifkan serangan siber mereka pada platform mata uang kripto. Eskalasi ini menggarisbawahi meningkatnya ancaman siber dalam industri aset digital. Operasi mereka, seperti serangan malware “Durian” yang menargetkan perusahaan kripto Korea Selatan, merupakan bagian dari tren yang lebih luas dari meningkatnya kejahatan siber di dunia kripto.

Dengan meningkatnya ancaman seperti ‘Cthulhu Stealer’, pengguna Mac yang mengelola aset mata uang kripto didesak untuk tetap waspada. Menjaga sistem tetap mutakhir dan menerapkan praktik keamanan yang kuat sangat penting untuk melindungi dompet digital dari ancaman yang muncul ini.

Postingan Pengguna Mac Diperingatkan tentang Malware ‘Cthulhu Stealer’: Laporan muncul pertama kali di CryptoTale.