كيف يستهدف برنامج Cthulhu Stealer متداولي العملات الرقمية على macOS: نظرة متعمقة على التهديد المتصاعد

Copy link
URL has been copied successfully!

في مجال الأمن السيبراني، ظهر تهديد جديد يثير القلق بشكل خاص لمتداولي العملات الرقمية الذين يستخدمون أنظمة macOS. “Cthulhu Stealer”، وهو برمجية خبيثة لسرقة المعلومات، تستغل الآن الثغرات في macOS لسرقة المعلومات الحساسة، مستهدفةً بشكل خاص محافظ العملات الرقمية وبيانات حسابات الألعاب.

على الرغم من أن Cthulhu Stealer ليس من أكثر البرمجيات الخبيثة تطورًا، إلا أنه يستخدم تقنيات سابقيه، Atomic Stealer. يتم التلاعب بالبرمجية الجديدة على أنها برامج شرعية، مثل CleanMyMac أو لعبة فيديو شهيرة، مما يجعل من السهل على المستخدمين غير المدركين تنزيلها. بمجرد التثبيت، تطلب من الضحايا إدخال كلمات مرور النظام ومحفظة Metamask الخاصة بهم – وهي علامة تحذيرية قد يتجاهلها الكثيرون، خاصة إذا لم يكونوا على دراية كبيرة بالأمن السيبراني.

قد يكون متداولو العملات الرقمية، الذين يستخدمون macOS بسبب فوائد الأمان التي يعتقدون أنها توفرها، معرضين لمخاطر متزايدة. تم تصميم Cthulhu Stealer لاستخراج البيانات من تطبيقات العملات الرقمية الشائعة مثل Coinbase وBinance وAtomic Wallet، فضلاً عن بيانات المتصفحات وحسابات الألعاب. على الرغم من بساطته، فإن الإمكانية التي يحملها هذا البرمجية لأضرار كبيرة تظل ملحوظة، حيث تستهدف الوضع الأمني الأقل حماية لأنظمة macOS مقارنةً بأنظمة Windows أو Linux.

لقد شهدت بيئة macOS تقليديًا اهتمامًا أقل من مطوري البرمجيات الخبيثة والمدافعين على حد سواء، وذلك أساسًا بسبب انتشارها الأقل مقارنةً بـ Windows. ومع ذلك، مع زيادة اعتماد المؤسسات على macOS، تسلط التهديدات مثل Cthulhu Stealer الضوء على ضعف متزايد. يلاحظ خبراء الأمان، مثل بريان دونوهيو من Red Canary، أن مستخدمي macOS، خاصةً أولئك الذين يتعاملون مع معلومات حساسة، قد يكونون أقل حماية بسبب نقص الأدوات الأمنية المتخصصة والخبرة.

مع تحول الهجمات نحو macOS، يجب على متداولي العملات الرقمية أن يكونوا يقظين بشكل خاص. يمكن أن يساعد ضمان ممارسة الأمان القوية، مثل العادات الحذرة عند تنزيل البرامج واستخدام أدوات أمان شاملة، في تقليل المخاطر التي تشكلها هذه التهديدات الناشئة.