Mac-gebruikers moeten oppassen voor een nieuwe dreiging: de malware genaamd ‘Cthulhu Stealer’ die het gemunt heeft op persoonlijke gegevens en crypto wallets. Deze schadelijke software richt zich op populaire crypto wallets zoals MetaMask, Coinbase, en Binance die draaien op macOS.

Er heerst vaak de misvatting dat macOS immuun is voor malware, maar cybersecuritybedrijf Cado Security waarschuwde op 22 augustus dat ook dit systeem steeds vaker doelwit wordt. Hoewel macOS bekendstaat om zijn veiligheid, neemt de dreiging van malware gestaag toe.

Wat doet Cthulhu Stealer precies?

Cthulhu Stealer verspreidt zich via een vermomde Apple-schijfkopie (DMG) die eruitziet als betrouwbare software, zoals CleanMyMac of Adobe GenP. Zodra een gebruiker het bestand opent, wordt gevraagd om hun systeemwachtwoord in te voeren. Vervolgens wordt ook om het wachtwoord van bijvoorbeeld de MetaMask-wallet gevraagd. Andere crypto wallets zoals die van Coinbase, Wasabi, en Binance zijn eveneens doelwit.

De malware verzamelt de gestolen informatie in tekstbestanden en scant het systeem verder om details te achterhalen zoals het IP-adres en de versie van het besturingssysteem. Cado-onderzoeker Tara Gould legt uit dat Cthulhu Stealer vooral gericht is op het stelen van inloggegevens en crypto wallets, maar ook game-accounts kunnen gevaar lopen.

Vergelijking met eerdere malware

Cthulhu Stealer lijkt sterk op de Atomic Stealer, malware die vorig jaar werd ontdekt op Apple-computers. Gould vermoedt dat de ontwikkelaar van Cthulhu Stealer simpelweg de code van Atomic Stealer heeft aangepast.

De malware werd voor $500 per maand verhuurd via het Telegram-platform, waarbij de ontwikkelaar een deel van de opbrengst ontving. Inmiddels zijn de cybercriminelen achter deze malware echter inactief na ruzies over de inkomstenverdeling.

Apple’s reactie op de toenemende dreiging

Apple heeft de toenemende dreiging serieus genomen en kondigde begin augustus een update aan voor de volgende versie van macOS. Deze update maakt het moeilijker voor gebruikers om beveiligingsmaatregelen zoals Gatekeeper te omzeilen, waardoor alleen betrouwbare software kan worden uitgevoerd.

Samenvatting

De opkomst van malware zoals Cthulhu Stealer benadrukt dat ook Mac-gebruikers alert moeten blijven. Vertrouw niet blindelings op de vermeende veiligheid van macOS, maar wees zorgvuldig met het installeren van software en zorg voor een goede beveiliging.