Jump to content

Wn/ms/Perisian malware terbaru untuk macOS curi maklumat peribadi, mata wang kripto

From Wikimedia Incubator
< Wn | ms
Wn > ms > Perisian malware terbaru untuk macOS curi maklumat peribadi, mata wang kripto

26 Ogos 2024 (Isnin)

Pengguna Apple Mac diingatkan supaya berhati-hati apabila memuat turun aplikasi dari sumber yang tidak diketahui, terutamanya melalui emel apabila satu perisian hasad malware dijual menerusi pasaran laman gelap yang berupaya mencuri maklumat sensitif.

Pengguna disarankan untuk menyelidik dahulu sebelum membuka sebarang aplikasi dari emel.
Imej: AestheticY2K.

"Cthulhu Stealer" merupakan perisian hasad berbentuk malware dibangunkan dengan keupayaan mendapatkan maklumat peribadi pengguna, seperti kata kunci yang disimpan, maklumat dari pelayar web dan pelbagai maklumat peribadi lain. Ia juga berupaya mengesan dan mencuri mata wang kripto yang disimpan di dalam dompet maya.

"Selama bertahun terdapat kepercayaan umum bahawa sistem macOS adalah kebal terhadap (serangan) malware," kata firma Cado Security yang mengesan perisian tersebut. "Baru-baru ini Cado Security mengesan perisian hasad berbentuk malware ditujukan kepada pengguna macOS dikenali sebagai “Cthulhu Stealer”."

Dari luaran, perisian hasad itu nampak seperti aplikasi yang sah kerana ia menyamar sebagai aplikasi yang biasa digunakan termasuklah CleanMyMac, Grand Theft Auto IV dan Adobe GenP. Apabila pengguna melancarkan perisian itu, sistem macOS akan memaparkan tetingkap meminta pengguna memasukkan kata laluan.

Jika pengguna menggunakan dompet maya kripto MetaMask, perisian hasad itu berupaya mengesannya. Kesemua maklumat itu disimpan dalam sebuah fail teks bersama-sama maklumat komputer, alamat IP dan maklumat perisian. Menurut Cado Security, fungsi utama perisian "Cthulhu Stealer" adalah untuk mencuri maklumat diperlukan untuk log masuk serta melakukan transaksi wang kripto yang terdapat dalam dompet maya yang disimpan di dalam macOS.

"Pembangun dan rakan kongsi Cthulhu Stealer beroperasi sebagai "Pasukan Cthulhu" menggunakan Telegram sebagai medium komunikasi. Perisian itu nampaknya boleh disewakan kepada individu dengan harga sebanyak $500 per bulan," tambahnya.

Bagi mencegah eksploitasi terhadap penggunaan aplikasi tidak disahkan, Apple menerusi sistem pengendalian terbaharu mereka, macOS Sequoia akan meminta pengguna melakukan tetapan untuk membenarkan perisian tanpa disahkan berfungsi sebelum mereka melancarkan perisian tersebut.

Dengan cara itu, pengguna akan diberi amaran mengenai potensi bahaya jika menjalankan aplikasi dari sumber yang meragukan, sekaligus membuat pengguna berfikir dahulu sebelum membuat perubahan tetapan.


Sumber

[edit | edit source]


Kongsikan berita ini E-mel berita ini Kongsikan di Facebook Kongsikan di X Kongsikan di reddit Kongsikan di LinkedIn.com Kongsikan di WhatsApp Kongsikan di Telegram LINE Kongsikan di Pinterest Kongsikan di Mastodon Kongsikan di blog