Yeni Tehdit: Cthulhu Stealer
macOS cihazları için yeni bir tehdit ortaya çıktı: Cthulhu Stealer adlı zararlı yazılım. Bu kötü amaçlı yazılım, kullanıcıların bilgilerini gizlice ele geçirerek büyük bir güvenlik açığı oluşturuyor. Siber güvenlik uzmanları, Apple’ın bilgisayar yazılımını tehdit eden bu yazılımı tespit ettiklerini bildirdi.
Macbook Kullanıcıları Dikkat!
Cado Security ekibi, Cthulhu Stealer adlı bu zararlı yazılıma karşı kullanıcıları uyararak önemli bilgiler paylaştı. Cthulhu Stealer, yalnızca sistem bilgilerini çalmakla kalmayıp aynı zamanda Chainbreaker adlı açık kaynaklı araç kullanarak;
- iCloud Keychain parolaları,
- Diğer oturum açma kimlik bilgileri,
- Web tarayıcısı çerezleri,
- Telegram hesap bilgileri
gibi çok çeşitli verileri de hedef alabiliyor.
Cado Security araştırmacıları, raporlarında Cthulhu Stealer’ın temel işlevini şu şekilde açıkladı: “Cthulhu Stealer’ın ana amacı, oyun hesapları dahil olmak üzere çeşitli platformlardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır. Cthulhu Stealer’ın işlevselliği ve özellikleri, Atomic Stealer’a oldukça benzemektedir. Bu durum, Cthulhu Stealer geliştiricisinin muhtemelen Atomic Stealer’ı alarak kodunu değiştirdiğini göstermektedir. Kullanıcıdan parolasını istemek için kullanılan osascript, Atomic Stealer ve Cthulhu’da benzer, hatta aynı yazım hatalarını içermektedir.”
Kötü amaçlı yazılımın kullanıcı bilgilerini ele geçirmesi için, kullanıcıların açık bir şekilde bu çalışma koşullarını kabul etmesi gerekmektedir. Meşru bir yazılım gibi görünen bu tür uygulamalar, birçok kişi tarafından kabul edilebilir ancak aslında bu şartların kabullenilmemesi gerektiği hatırlatılmalıdır. Cthulhu Stealer, aylık 500 dolarlık bir ücretle kullanılabilmekte ve antivirüs programları tarafından tespit edilebilmektedir.
