Crypto houders opgelet: nieuwe malware steelt crypto van MetaMask

De opkomst van Cthulhu Stealer markeert een verontrustende ontwikkeling in de wereld van malware, specifiek gericht op macOS systemen. Deze nieuwe soort malware, aangeboden als ‘malware as a service’ (MaaS), heeft als doel cryptovaluta te stelen van gebruikers van wallets zoals MetaMask en Binance. De malware vermomt zich als legitieme applicaties om gebruikers te misleiden en hun wachtwoorden te verkrijgen. Dit geeft aanvallers toegang tot het Keychain systeem van macOS, waar gevoelige gegevens worden opgeslagen.

Cthulhu Stealer camoufleert zichzelf als bekende software, waaronder CleanMyMac, Adobe GenP, of zelfs een neppe ‘vroege release’ van Grand Theft Auto VI. Zodra gebruikers het bestand downloaden, worden ze gevraagd om hun systeemwachtwoorden en MetaMask wachtwoorden in te voeren.

A new piece of #macOS malware dubbed #Cthulhu #Stealer , which masquerades as legit apps to trick @Apple users, has been found by #security researchers. #data #privacy https://t.co/LPxEczI5IW

— HotHardware (@HotHardware) · August 25, 2024

Wachtwoorden van MetaMask en Binance

De malware maakt gebruik van de macOS tool osascript om deze wachtwoorden uit de sleutelhanger van het systeem te verkrijgen. De verzamelde gegevens, waaronder informatie van cryptowallets zoals MetaMask, Coinbase en Binance, worden in een zip-bestand gecompileerd. Dit bestand is voorzien van de landcode van de gebruiker en de tijd van de aanval, en bevat alle gestolen gevoelige informatie.

Naast cryptowallets richt Cthulhu Stealer zich ook op andere platforms en applicaties. Denk hierbij aan gebruikersgegevens van de game Minecraft, Wasabi wallets, SafeStorage wachtwoorden, Battlenet gamegegevens, en diverse andere crypto wallets. Naast MetaMask zijn ook Electrum, Atomic en Harmony doelwit. Verder wordt gedetailleerde systeeminformatie zoals het IP-adres, systeemnaam en OS-versie naar een command and control (C2) server gestuurd. Hierdoor kunnen aanvallers hun tactieken verfijnen voor meer gerichte aanvallen.

De ontwikkelaars van Cthulhu Stealer gebruiken verschillende tactieken om gebruikers te verleiden de malware te downloaden. Ze doen zich bijvoorbeeld voor als werkgevers op sociale media en bieden banen aan waarvoor een software download vereist is. Deze vacatures worden vaak gepresenteerd met een gevoel van urgentie, wat potentiële slachtoffers onder druk zet om snel te handelen.

New malware, 'Cthulhu Stealer,' targets #Mac users' #cryptocurrency wallets, posing a significant security threat. https://t.co/lJg2F19khI

— Todayq (@todayqofficial) · August 26, 2024

Cthulhu Stealer huren voor $500 per maand

Volgens Cado Security, de organisatie die de malware ontdekte, kost het huren van Cthulhu Stealer $500 per maand. De hoofdontwikkelaar deelt de winst met partners op basis van hun succes bij het verspreiden van de malware. Cado ontdekte ook dat de malware wordt verkocht op twee bekende marktplaatsen die vaak worden gebruikt door cybercriminelen voor communicatie en promotie.

🚨 Threat Campaign Alert – Cthulhu Stealer: A Malware-as-a-Service Targeting macOS Users🚨 Summary: Cthulhu Stealer, a newly identified malware-as-a-service (MaaS) targeting macOS users, is designed to steal user credentials and cryptocurrency wallets. It masquerades as…

— CyberXTron Technologies (@CyberxtronTech) · August 26, 2024

Om zich te beschermen tegen deze dreiging, krijgen macOS gebruikers en MetaMask gebruikers het advies om betrouwbare antivirussoftware te installeren die speciaal voor hun systeem is ontworpen. Het is ook belangrijk om voorzichtig te zijn met vacatures die onmiddellijke software downloads vereisen. Daarnaast is het essentieel om software up-to-date te houden, omdat updates vaak beveiligingspatches bevatten die kwetsbaarheden aanpakken die door malware zoals Cthulhu Stealer worden uitgebuit.

Samenvattend benadrukt de opkomst van Cthulhu Stealer dat geen enkel systeem volledig immuun is voor cyberdreigingen. Deze malware heeft het potentieel om aanzienlijke schade aan te richten door gevoelige gegevens te stelen van cryptowallets en andere applicaties. Met de voortdurende evolutie van cyberdreigingen is het cruciaal dat gebruikers waakzaam blijven en proactieve maatregelen nemen om hun digitale activa te beschermen.