Cthulhu: malware që vjedh kriptovalutat tuaja në Mac

Cthulhu

Malware i quajtur Cthulhu është një kërcënim i kohëve të fundit që prek përdoruesit e MacOS dhe ka një veçanti, të cilën mund ta keni marrë me mend nga leximi i titullit të postimit: është krijuar posaçërisht për të vjedhur kriptomonedha.

Ky malware synon kuletat e kriptomonedhave të ruajtura në sistemet e prekura dhe ka aftësinë për të nxjerrë informacione të ndjeshme, si çelësat privatë dhe kredencialet, të cilat mund të përdoren për të zbrazur kuletat e kriptomonedhave të viktimave.

Ndaj nëse doni të dini pak më shumë për Cthulhu, çfarë bën, si është ndërtuar dhe mbi të gjitha si mund ta luftoni atë, ju këshillojmë të vazhdoni të lexoni këtë postim ku do t'ju japim të gjitha detajet. Këtu shkojmë!

Karakteristikat e Cthulhu Malware

antivirus për mac janë të nevojshëm

Ndryshe nga shumë lloje të tjera malware që synojnë zakonisht sistemet Windows ose Android, Cthulhu është krijuar për të sulmuar në mënyrë specifike përdoruesit e MacOS, një platformë që tradicionalisht është konsideruar më e sigurt dhe më pak e prirur ndaj infeksioneve malware.

Dhe siç e kishim treguar edhe në raste të tjera, fakti që macOS është një platformë me më pak përdorues nuk e bën atë të paprekshëm dhe fitimi i pjesës së tregut ka pjesët e veta negative, si ngjallja e interesit të sulmuesve.

Goli Cthulhu

Për të vjedhur kriptovalutat tuaja, malware kërkon kuletat që keni ruajtur në vend në pajisjen tuaj të infektuar.

Pasi t'i gjeni, Cthulhu nxjerr çelësat privatë dhe informacione të tjera kritike që lejojnë sulmuesit të transferojnë fonde në llogaritë e tyre dhe meqenëse kriptovalutat janë diçka pa kontroll dhe me pak ose aspak gjurmueshmëri... vjedhja do të mbulohej.

Si shpërndahet ky malware

Metoda e saktë e shpërndarjes së Cthulhu nuk është plotësisht e qartë, por si shumë lloje të tjera malware, ai mund të shpërndahet përmes bashkëngjitjeve me qëllim të keq të postës elektronike, shkarkimeve të softuerit të piratuar ose të rremë, faqeve të internetit të komprometuara ose duke shfrytëzuar dobësitë në softuerin e sistemit operativ.

Konkretisht, përflitet se po shpërndahej si “çarje” e lojërave popullore si Diablo, World of Warcraft ose Minecraft, dhe gjithashtu të fshehura në disa modele të tyre, si dhe në Versionet e "Jack Sparrow" nga CleanMyMacX.

Por antivirusi do të jetë në gjendje të zbulojë Cthulhu, apo jo?

Le të jemi të sinqertë, ky malware ka një shpërndarje të lehtë për shkak të shkallës relativisht të ulët të adoptimit të softuerit të sigurisë për macOS. Por supozojmë se jeni një lexues i rregullt i SoydeMac dhe se na keni kushtuar vëmendje. këshilla që ju japim për sigurinë, jo?

Por edhe për një antivirus të mirë është e vështirë të zbulosh malware, pasi duket se Cthulhu ka disa aftësi të avancuara evazioni për të shmangur zbulimin nga softueri antivirus dhe sigurie në macOS, duke përfshirë teknika të tilla si kriptimi i kodit tuaj, përdorimi i mekanizmave të turbullimit ose përfitimi i lejeve legjitime për të shmangur ngritjen e dyshimeve.

Le të bëhemi geeky: Si lindi Cthulhu?

zbulimi i viruseve në mac është i rëndësishëm

Është mirë që tashmë e dini se për çfarë bëhet fjalë për këtë malware, por këtu do t'ju japim disa të dhëna më shumë se si është projektuar malware, në mënyrë që të dini se çfarë kërkoni kur shihni këtë bishë Lovecraftian të shfaqet në Mac-in tuaj.

Gjuha e programimit Cthulhu: Një Chimera e softuerit

Pa pasur kodin burim para nesh, ne besojmë se ka të ngjarë që kjo Cthulhu është shkruar në Objective-C ose Swift, gjuhët e programimit më të përdorura për të zhvilluar aplikacione në macOS, diçka që do ta lejonte atë të integrohej thellë me sistemin operativ dhe të shmangte teknikat vendase të zbulimit të malware.

Por gjithashtu ju mund të përdorni pjesë në C ose C++ për seksionet që kërkojnë ekzekutim më afër sistemit, të tilla si menaxhimi i kujtesës ose manipulimi i skedarëve të sistemit, pasi ato janë gjuhët në të cilat janë montuar këto shërbime.

Kuptimi i malware: një virus përbëhet nga module të vogla

Malware mund të ndahet në disa module, secila prej të cilave përmbush një funksion specifik:

Moduli fillestar i infeksionit

Ky modul është përgjegjës për ekzekutimin e kodit keqdashës në sistemin e viktimës, i cili mund të përfitojë nga dobësitë në aplikacionet e palëve të treta ose mashtroni përdoruesin ekzekutoni një skedar në dukje të mirë (për shembull, një PDF ose një instalues ​​i softuerit të lojës pirate), për të hyrë në sistem.

Moduli i qëndrueshmërisë

Pasi malware të ekzekutohet, ky modul siguron që ai të mbetet në sistem edhe pas një rindezjeje. Për të arritur qëndrueshmëri, Cthulhu mund të modifikojë skedarët e konfigurimit të sistemit.

Dhe brenda kësaj do të hynte në instaloni skriptet e nisjes në drejtoritë e nisjes së macOS (/Library/LaunchDaemons ose /Library/LaunchAgents) ose përdorim teknikat e injektimit të procesit për t'u ekzekutuar brenda proceseve legjitime të sistemit.

Moduli i Evazionit

Për të shmangur zbulimin, Cthulhu mund të përdorte teknika të ndryshme evazioni, të tilla si:

  • Kriptimi dhe turbullimi: Shifroni pjesët e kodit për të parandaluar njohjen e tyre nga motorët antivirus. Këtu kemi gjithashtu mundësinë e turbullimit të kodit tuaj në mënyrë që analistët ta kenë të vështirë ta lexojnë dhe ta kuptojnë.
  • Paaftësia e sigurisë: Përpiquni të çaktivizoni veçoritë e sigurisë së sistemit, të tilla si Gatekeeper ose XProtect, të cilat janë mbrojtje origjinale të MacOS.
  • Monitorimi i aktivitetit të sigurisë: Zbuloni ekzekutimin e mjeteve të sigurisë dhe çaktivizoni përkohësisht aktivitetin e tyre me qëllim të keq për të shmangur zbulimin.

Moduli i mbledhjes së informacionit: çelësi për vjedhjen e kriptomonedhave

Falë këtij moduli, virusi skanon sistemin për skedarë nga kuletat e njohura të kriptomonedhave (për shembull, skedarët e konfigurimit të aplikacionit si p.sh Electrum, Eksodi, ose të ngjashme).

Pasi t'i zbuloni ato, hyn në skedarët e portofolit dhe nxjerr çelësat privatë dhe farat e rikuperimit, të cilat më pas dërgohen në një server komandimi dhe kontrolli (C2) i kontrolluar nga sulmuesit.

Kjo fazë ka të ngjarë të shohë gjithashtu mbikëqyrjen e kujtesës së macOS, ku Cthulhu mund të monitorojë kujtesën e fragmenteve për adresat e kriptomonedhave të kopjuara nga përdoruesi. Duke zbuluar një adresë portofoli, malware mund ta zëvendësojë atë me adresën e sulmuesit, duke ridrejtuar kështu transferimet e kriptomonedhave në llogarinë e sulmuesit dhe ne do t'i kishim të gjitha së bashku.

Moduli i komunikimit me serverin C2

Nëpërmjet protokolleve të sigurta si HTTPS ose WebSocket, virusi mund të komunikojë me serverin e komandës dhe kontrollit, dërgimi i të dhënave të vjedhura dhe marrja e udhëzimeve të reja, të gjitha të lidhura me teknika që e bëjnë më të vështirë gjurmimin, të tilla si përdorimi i serverëve proxy, kriptimi i trafikut dhe ndryshimet e shpeshta në domenet e serverëve C2.

Cthulhu e bën të qartë një gjë: është e nevojshme të mbrohet

Cthulhu është një virus për mac

Edhe pse në fund po flasim për një virus tjetër në botën e sigurisë kibernetike, është një thirrje e qartë zgjimi për të gjithë përdoruesit e macOS: Miq, është koha për të instaluar një antivirus.

Mbrojtja e kompjuterëve tanë është përgjegjësia jonë dhe nuk ka sisteme të paprekshme: edhe sistemi operativ më i çuditshëm dhe më i vjetëruar ka disa programe keqdashëse që mund të rrezikojnë sigurinë e kompjuterit tuaj dhe integritetin e të dhënave tuaja.

Tani, ju takon juve të mbroheni… ose të jeni të pambrojtur. Çfarë lloj përdoruesi dëshironi të jeni? E kam të qartë.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.