Cado Security met en garde les utilisateurs de Mac contre le « voleur de Cthulhu », qui peut vider les portefeuilles de crypto-monnaies.

Cado Security a tiré la sonnette d’alarme concernant un nouveau malware capable de vider des portefeuilles cryptographiques entiers sur les ordinateurs portables Apple.

Cado Security est une société de cybersécurité spécialisée dans la criminalistique cloud et la réponse aux incidents. L’entreprise fournit des outils pour aider les organisations à enquêter et à réagir rapidement aux failles de sécurité dans les environnements cloud. Sa plateforme est conçue pour automatiser la collecte et l’analyse des données sur diverses plateformes cloud, offrant ainsi des informations approfondies aux équipes de sécurité et les aidant à atténuer efficacement les menaces.

Récemment, l’équipe de Cado Security a partagé des informations sur un nouveau type de malware en tant que service (MaaS) ciblant les utilisateurs de macOS, appelé « Cthulhu Stealer ». Ce malware a la capacité de voler des informations critiques, notamment des portefeuilles de cryptomonnaies.

Le malware Cthulhu Stealer est conçu pour cibler les utilisateurs de macOS, en se concentrant spécifiquement sur le vol d’informations sensibles. Selon Cado Security, le malware peut extraire divers types de données, telles que les mots de passe, les cookies du navigateur et les détails du portefeuille de cryptomonnaies, ce qui en fait une menace importante pour les particuliers et les entreprises utilisant des systèmes Mac.

Le voleur de Cthulhu attaque les utilisateurs de macOS

Cthulhu Stealer se propage généralement via des e-mails de phishing, des sites Web malveillants ou des téléchargements de logiciels groupés. Les utilisateurs peuvent télécharger le logiciel malveillant sans le savoir en cliquant sur des liens ou des pièces jointes trompeurs.

Une fois installé, le logiciel malveillant commence à collecter des informations sensibles stockées sur l’appareil macOS infecté. Cela comprend :

– Les cookies du navigateur, qui peuvent être utilisés pour détourner des sessions en ligne.

– Mots de passe stockés dans les navigateurs ou les gestionnaires de mots de passe.

– Clés de portefeuille de crypto-monnaie, permettant le vol de crypto-monnaies.

Les logiciels malveillants envoient les données collectées à un serveur distant contrôlé par les attaquants, où elles peuvent être utilisées à diverses fins malveillantes, notamment le vol d’identité, la fraude financière ou l’accès non autorisé aux comptes.

Étapes à suivre pour éviter Cthulhu Stealer et les logiciels malveillants similaires

Évitez les e-mails de phishing: Soyez prudent avec les e-mails provenant d’expéditeurs inconnus. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes à moins d’être sûr de l’identité de l’expéditeur et de la sécurité du contenu.

Utiliser un logiciel de sécurité:Installez un logiciel antivirus et anti-malware réputé capable de détecter et de supprimer les menaces, y compris celles ciblant macOS.

Maintenir le logiciel à jour: Mettez régulièrement à jour votre macOS et toutes les applications installées. Les correctifs de sécurité des mises à jour corrigent souvent des vulnérabilités qui pourraient être exploitées par des logiciels malveillants.

Habitudes de navigation sécurisées: Évitez de visiter des sites Web suspects et de télécharger des logiciels provenant de sources non fiables. Utilisez toujours des boutiques d’applications officielles et des éditeurs vérifiés.

Activer l’authentification multifacteur (MFA) : Utilisez MFA autant que possible pour ajouter une couche de sécurité supplémentaire à vos comptes en ligne, ce qui rend plus difficile pour les attaquants d’obtenir un accès non autorisé même s’ils disposent de votre mot de passe.

Utiliser un gestionnaire de mots de passe:Au lieu de stocker les mots de passe dans les navigateurs, utilisez un gestionnaire de mots de passe dédié qui offre un cryptage et d’autres fonctionnalités de sécurité.

En adoptant ces pratiques, les utilisateurs de macOS peuvent réduire considérablement leur risque d’être victime du Cthulhu Stealer et d’autres types de malwares similaires.

A lire aussi : Correction du Bitcoin avant 65 000 $ ! Les analystes disent « Pas d’inquiétude » alors que Golden Cross signale un rallye massif à venir !