Эксперты: новое вредоносное ПО Cthulhu крадет ключи от криптокошельков в MacOS

cryptonews.ru發佈於 2024-06-26更新於 2024-08-26

  • Аналитики Cado Security предупредили пользователей MacOS о новом вредоносном программном обеспечении.
  • ПО, известное под названием Cthulu Stealer, крадет ключи от криптокошельков и распространяется в рамках модели Malware-as-a-Service.
  • Создатели вируса сдают в аренду свою разработку через Telegram-группу за $500 в месяц.

Аналитики компании Cado Security выявили новое вредоносное программное обеспечение, которое представляет угрозу для пользователей операционной системы MacOS. Вирус нацелен на кражу личных данных и ключей от криптокошельков.

Программа известна как Cthulhu Stealer. ПО распространяется в качестве образа диска Apple (DMG) и при попадании в компьютерную систему маскируется под легальное ПО — CleanMyMac, Grand Theft Auto IV или Adobe GenP.

После активации программы она выполняет команду osascript, запрашивая у пользователя системный пароль и учетные данные кошелька. Параллельно Cthulhu Stealer создает каталог ‘/Users/Shared/NW’ для хранения полученной информации.

Главная задача вредоносного ПО — кража личных данных из различных источников. К ним относятся игровые аккаунты, браузер, криптовалютные кошельки и другие места хранения информации.

Аналитики отмечают схожесть Cthulhu Stealer с еще одним хакерским программным обеспечением. Речь идет об Atomic Stealer, который аналогичным образом похищал данные через MacOS, и был выявлен экспертами в 2023 году. Специалисты считают, что новое ПО — это, вероятно, модифицированная версия предыдущей вредоносной программы.

Создатели Cthulhu Stealer используют особую схему распространения своей разработки. Для этого они создали Telegram-группу, в которой предлагают взять вирус в аренду за $500 в месяц. Такая схема называется Malware-as-a-Service (MaaS).

Помимо средств за «подписку» на вредоносное ПО, хакеры получают процент от краж. Они также обеспечивают развертывание программного обеспечения и оказывают техническую поддержку своих клиентов.

Отметим, что создатели Cthulhu Stealer, по информации экспертов, недавно столкнулись с трудностями. Некоторые партнеры главного разработчика вируса, известного по прозвищу Balaclavv, пожаловались на задержку по платежам. В итоге программное обеспечение от этого хакера заблокировали как минимум на одной из площадок по продаже вредоносного ПО, утверждают в Cado Security.

Напомним, мы писали, что злоумышленники использовали расширение Chrome для атак на пользователей Solana.

你可能也喜歡

Token经济如何改写AI“度量衡”的商业规则丨ToB产业观察

本文探讨了AI时代中Token经济的兴起及其如何重塑商业规则。文章指出,随着AI技术的快速发展,特别是大模型和算力的指数级增长,企业面临如何评估AI投资价值的难题。Token作为AI服务的计量单位,正成为衡量其价值的关键。 Token调用量在中国呈现爆发式增长,从2024年初的日均1000亿跃升至2026年3月的140万亿,增长超千倍。专家将其类比为“智能时代的电”,预示其巨大潜力。然而,Token的价值在不同行业和场景下差异巨大,例如药物研发领域的Token价值远高于闲聊场景,关键在于其产生的“智力水平”和是否为“有效Token”。 针对Token定价与价值评估的混乱,联想集团副总裁阿不力克木提出了Token经济的“三大定律”: 1. **惯性定律**:单位Token成本将持续下降,得益于芯片、能源、模型的技术创新,系统调优以及运行时智能调度。 2. **加速定律**:单位Token创造的价值将加速释放,这取决于AI嵌入业务流程的深度、工程化程度以及配套的人才、基础设施和治理体系的完善。 3. **奇点定律**:企业AI应用存在一个成本与价值的转折点(奇点)。奇点之前,AI主要节省成本;奇点之后,AI将创造前所未有的增量价值,实现“创新的规模化”。 现实中,许多企业如Uber、Meta已面临AI使用成本超预算的困境,问题根源包括Token定价不透明、计费方式复杂以及智能体应用导致Token消耗量剧增。为应对挑战,产业界正推动建立“高质量Token”标准,并发展如Token工厂、算力套餐等更高效、透明的服务模式。 文章最后强调,Token经济的核心在于让每次AI调用产生真实价值。AI的终极目标并非替代人力,而是让创新本身能够规模化,其意义如同电力普及一样深远。

marsbit33 分鐘前

Token经济如何改写AI“度量衡”的商业规则丨ToB产业观察

marsbit33 分鐘前

交易

現貨
活动图片