كتبت/ روان سامح

اكتشف باحثون في مجال الأمن الإلكتروني، برمجية خبيثة جديدة تستهدف نظام macOS، مصممة لسرقة البيانات الحساسة للمستخدمين.

وأفاد موقع ذا هاكر نيوز، بأن البرمجية التي تحمل اسم Cthulhu Stealer، تقلد تطبيقات شهيرة لخداع المستخدمين والحصول على كلمات المرور للنظام، وكلمات مرور خدمة  أبل للاحتفاظ بكلمات المرور iCloud Keychain، ومحافظ العملات الرقمية، والمزيد.

وأشار التقرير إلى أن برمجية Cthulhu Stealer متاحة منذ أواخر عام 2023 كخدمة مدفوعة بقيمة 500 دولار شهرياً للمهاجمين السيبرانيين، وتكمن فعاليتها في قدرتها الكبيرة على التمويه وتقديم نفسها كبرنامج شرعي.

وقال الباحث الأمني رافي لاكشمانان، إن بعض البرامج التي تنتحلها هذه البرمجية تشمل CleanMyMac، وGrand Theft Auto IV، وAdobe GenP، وهي أداة مفتوحة المصدر تستخدم لتفعيل تطبيقات Adobe دون الحاجة إلى مفتاح تسلسلي.

ويواجه المستخدمون الذين يختارون تشغيل الملف غير الرسمي بعد تجاوز طبقة الحماية Gatekeeper Protection، مطالبة بإدخال كلمة مرور النظام الخاصة بهم، ثم يُطلب منهم إدخال كلمة مرور محفظة MetaMask الرقمية.

وصُممت برمجية Cthulhu Stealer لجمع معلومات النظام، واستخراج كلمات مرور iCloud Keychain باستخدام أداة مفتوحة المصدر تُسمى Chainbreaker.

وتضغط البرمجية، البيانات المسروقة، التي تشمل أيضاً ملفات تعريف الارتباط للمتصفح ومعلومات حساب تليجرام، وتُخزن في ملف ZIP، ثم تُرسل إلى خادم إلكتروني تابع.