Un logiciel malveillant pour Mac imite des applications pour voler des mots de passe et des portefeuilles de crypto-monnaie

Un nouveau malware dévoilé

Cette semaine, l'entreprise de sécurité Cado Security a mis en lumière un nouveau malware-as-a-service (MaaS) nommé Cthulhu Stealer. Ce malware est capable de siphonner une grande quantité d'informations à partir des ordinateurs infectés, notamment des mots de passe enregistrés, des cookies de navigateur, des données provenant de portefeuilles de cryptomonnaie et des informations de comptes Telegram.

Le logiciel malveillant a été repéré pour la première fois à la fin de l'année 2023 et était vendu sur le dark web pour 500 dollars par mois, ce qui en faisait une option relativement abordable pour les hackers en herbe.

Un déguisement en vrai logiciel quasi parfait

Le Cthulhu Stealer parvient à s'introduire sur l'ordinateur de la victime en se faisant passer pour un programme légitime. Parmi les exemples cités par Cado Security, on retrouve des noms tels que CleanMyMac, Grand Theft Auto IV (probablement une erreur pour GTA VI) et Adobe GenP.

Selon Hacker News, ceux qui tentent d'installer ce logiciel reçoivent un avertissement concernant le contournement de Gatekeeper, la protection intégrée d'Apple contre les téléchargements malveillants. Si l'utilisateur ignore cet avertissement, Cthulhu demande le mot de passe système, à l'instar de logiciels légitimes, et utilise ensuite ce mot de passe pour voler des données sensibles sur l'appareil.

Un malware inspiré d'Atomic Sealer

Cado Security indique que "les fonctionnalités et caractéristiques de Cthulhu Stealer sont très similaires à celles d'Atomic Stealer", un autre malware vendu sur Telegram pour 1 000 dollars par mois l'année dernière. Ce dernier pouvait accéder aux mots de passe stockés dans le trousseau, aux informations système et aux fichiers sur un Mac. Cela laisse penser que "le développeur de Cthulhu Stealer a probablement repris le code d'Atomic Stealer et l'a modifié", selon Cado.