Cảnh báo về malware Cthulhu Stealer đánh cắp ví tiền điện tử

    Quang NgoBy Quang NgoUpdated:3 Mins Read

    Người dùng thiết bị Apple như Macbook. iMac đang được cảnh báo về một loại phần mềm độc hại (malware) mới có tên là “Cthulhu Stealer”, có thể đánh cắp thông tin cá nhân của họ, trong đó có ví tiền điện tử.

    Về cơ bản, mã độc “Cthulhu Stealer” đánh cắp ví tiền điện thử qua thủ đoạn sau đây:

    1. Xuất hiện dưới dạng ảnh đĩa Apple (DMG) – thường là file cài đặt chương trình, và ngụy trang thành phần mềm như CleanMyMac và Adobe GenP.
    2. Khi người dùng vô tình mở tệp, mã độc ra lệnh macOS khởi chạy AppleScript và JavaScript sẽ được sử dụng để nhắc họ nhập mật khẩu.
    3. Sau khi nhập xong, một lời nhắc thứ 2 xuất hiện và yêu cầu người dùng nhập mật khẩu những ví cơ bản như MetaMask, Electrum, Coinbase Wallet, Wasabi, Atomic, Binance và Blockchain Wallet,…
    4. Sau khi có được mật khẩu, mã độc sẽ âm thầm hoạt động thu nhập private key, seed pharse và đánh cắp toàn bộ số tiền trong ví

    Vào năm 2023, một phần mềm độc hại rất giống Cthulhu có tên Atomic Stealer đã từng bị phát hiện và loại bỏ, rất có thể nhà phát triển Cthulhu Stealer đã lấy Atomic Stealer và sửa đổi code. Trong quá khứ, những nhà phát triển cho một số đối tượng thuê với giá 500 đô la mỗi tháng thông qua nền tảng nhắn tin Telegram và chia sẻ lợi nhuận từ các lần đánh cắp thành công. Tuy nhiên do tranh chấp về “ăn chia” nên nhóm này đã tan rã.

    Apple gần đây đã thừa nhận mối đe dọa ngày càng tăng của phần mềm độc hại nhắm vào hệ điều hành của mình. Vào ngày 6 tháng 8, gã khổng lồ công nghệ đã công bố bản cập nhật cho phiên bản macOS thế hệ tiếp theo, yêu cầu người dùng tuân thủ theo các biện pháp bảo vệ Gatekeeper, đảm bảo chỉ những ứng dụng đáng tin cậy mới được phép chạy trên hệ thống.

    Cthulhu Stealer ‘kiểm tra’ các ví tiền điện tử đã cài đặt | Nguồn: Cado Security

    Công ty an ninh mạng Cado Security nhận xét thêm:

    Mặc dù MacOS nổi tiếng là an toàn nhưng phần mềm độc hại trên macOS lại có xu hướng gia tăng trong những năm gần đây.

    Quang Ngo

    Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain

    Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain

    Đăng ký tài khoản

    Bài viết liên quan