Mivel a macOS zártabb rendszer, mint a Windows vagy a Linux, ezért kevesebb teret enged a támadásoknak és hamis programoknak, ám ez nem jelenti azt, hogy ilyesmi nem is fordulhat elő egyáltalán az Apple gépein. Remek és egyben veszélyes példa erre a HackerNews által jelentett új adattolvaj program, amelyet kiberbiztonsági kutatók fedeztek fel.
A Cado Security kutatója, Tara Gould szerint a Cthulhu Stealer névre keresztelt kártevő egy Apple lemezkép (DMG), amelyhez két bináris programcsomag tartozik az architektúrától függően. Golang nyelven íródott és legitim szoftvernek álcázva magát gyűjt be különféle információkat.
A Cthulhu Stealer által megszemélyesített szoftverek közé tartozik a CleanMyMac, a Grand Theft Auto IV és az Adobe Gen P - ez utóbbi egy nyílt forráskódú eszköz, amely az Adobe programokat úgy foltozza be, hogy megkerüli a Creative Cloud szolgáltatást, és kulcs nélkül aktiválja azokat. A felhasználóktól, akik elindítják az aláírás nélküli fájlt - miután kifejezetten engedélyezték annak futtatását, azaz megkerülik a Gatekeeper védelmet -, a kártevő először a rendszerjelszót kéri el, majd ellophat jelszavakat, sütiket és a különböző digitális pénztárcákhoz is hozzáférést szerezhet. Az ellopott adatokat egy ZIP-fájlba tömöríti, majd továbbítja egy külső szerverre. Gould elmondta:
"A Cthulhu Stealer fő funkciója a hitelesítő adatok és kriptopénztárcák ellopása különböző tárolókból, beleértve a játékfiókokat is."
Bár a Cthulhu Stealer nem tartozik a kifinomultabb adatlopó kártevők közé, és nem rendelkezik olyan technikákkal, amelyek lehetővé tennék, hogy teljesen észrevétlen maradjon, a macOS-felhasználóknak azért így is érdemes megfogadniuk azt a tanácsot, hogy csakis megbízható forrásból töltsenek le szoftvereket, ne telepítsenek ellenőrizetlen programokat és tartsák naprakészen a rendszerüket a legújabb biztonsági frissítésekkel. Az Apple sem marad tétlen az ügyben, a vállalat már jelezte, hogy az operációs rendszer következő verziója még jobban megnehezíti a hamis programok dolgát.
