นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบมัลแวร์ใหม่ที่ออกแบบมาเพื่อโจมตีอุปกรณ์ Apple และซอฟต์แวร์ macOS โดยเฉพาะ อีกทั้งยังสามารถขโมยข้อมูลได้หลากหลายประเภท เหตุการณ์นี้เน้นย้ำถึงการเพิ่มขึ้นของการโจมตีระบบปฏิบัติการดังกล่าวมากขึ้นด้วย
สำหรับมัลแวร์ตัวนี้มีชื่อว่า Cthulhu Stealer และมันก็มีให้บริการในรูปแบบ Malware-as-a-Service (MaaS) ด้วยราคา 500 ดอลลาร์ต่อเดือน โดยมีมาตั้งแต่ปลายปี 2023 สามารถโจมตีทั้งสถาปัตยกรรม x86_64 และ Arm ก็ได้เช่นกัน
“Cthulhu Stealer เป็นไฟล์ Apple disk image (DMG) ที่มีไฟล์ไบนารีจำนวนสองไฟล์อยู่ภายในตัว ขึ้นอยู่กับสถาปัตยกรรม” Tara Gould นักวิจัยจาก Cato Security กล่าว “มัลแวร์นี้เขียนด้วยภาษา Golang และปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย”
สำหรับโปรแกรมซอฟต์แวร์ที่มันปลอมตัวนั้นก็มีทั้ง CleanMyMac, Grand Theft Auto IV และ Adobe GenP ซึ่งตัวสุดท้ายเป็นเครื่องมือโอเพ่นซอร์สที่ไว้สำหรับแก้ไขแอปพลิเคชันของ Adobe เพื่อหลีกเลี่ยงบริการ Creative Cloud และเปิดใช้งานได้โดยไม่ต้องใช้ซีเรียลคีย์
อ่านเพิ่มเติมที่นี่ – THN