{"id":7120,"date":"2024-09-02T23:36:28","date_gmt":"2024-09-02T21:36:28","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7120"},"modified":"2024-09-02T23:36:28","modified_gmt":"2024-09-02T21:36:28","slug":"novi-macos-zlonamjerni-softver-cthulhu-stealer","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/09\/02\/novi-macos-zlonamjerni-softver-cthulhu-stealer\/","title":{"rendered":"Novi macOS zlonamjerni softver: Cthulhu Stealer"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Mirni svet <em>macOS<\/em> korisnika nedavno je uzdrman pojavom nove zlonamjerne prijetnje pod nazivom <em>Cthulhu<\/em> <em>Stealer<\/em>. Ovaj sofisticirani dio <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> posebno je dizajniran da infiltrira <em>macOS<\/em> sisteme i krade osjetljive podatke. <a href=\"https:\/\/www.cadosecurity.com\/blog\/from-the-depths-analyzing-the-cthulhu-stealer-malware-for-macos\" target=\"_blank\" rel=\"noopener\">Identifikovan je od strane sigurnosnih istra\u017eiva\u010da kompanije <em>Cado<\/em> <em>Security<\/em><\/a> i funkcioni\u0161e po modele zlonamjerni softver kao usluga (eng. <em>Malware-as-a-Service \u2013 MaaS<\/em>).<\/span><\/p>\n<div id=\"attachment_7123\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7123\" class=\"size-full wp-image-7123\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware.jpg\" alt=\"Cthulhu Stealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/09\/Cthulhu-Stealer-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7123\" class=\"wp-caption-text\"><em>Novi macOS zlonamjerni softver: Cthulhu Stealer; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/02\/novi-macos-zlonamjerni-softver-cthulhu-stealer\/#CTHULHU_STEALER\" >CTHULHU STEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/02\/novi-macos-zlonamjerni-softver-cthulhu-stealer\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/02\/novi-macos-zlonamjerni-softver-cthulhu-stealer\/#Atomic_Stealer_slicnosti\" >Atomic Stealer sli\u010dnosti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/02\/novi-macos-zlonamjerni-softver-cthulhu-stealer\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/02\/novi-macos-zlonamjerni-softver-cthulhu-stealer\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"CTHULHU_STEALER\"><\/span><strong><em>CTHULHU STEALER<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Godinama je postojalo op\u0161te uvjerenje da su <em>macOS<\/em> sistemi imuni na zlonamjerni softver zbog strogih <em>Apple<\/em> bezbjednosnih mjera i manjeg tr\u017ei\u0161nog udjela u pore\u0111enju sa <em>Windows <\/em>operativnim sistemima. Me\u0111utim, ovo uvjerenje je dovedeno u pitanje u posljednje vreme zbog sve ve\u0107eg trenda <em>macOS<\/em> zlonamjernog softvera kao \u0161to su <em>Silver<\/em> <em>Sparrow<\/em>, <em>KeRanger<\/em>, <em>Banshee<\/em> <em>Stealer<\/em>, <a href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/cuckoo-macos-zlonamjerni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Cuckoo<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/30\/macstealer-zlonamjerni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>MacStealer<\/em><\/a>, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/19\/metastealer-napada-apple-macos\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>MetaStealer<\/em><\/a> i <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/23\/atomic-stealer-se-siri-putem-laznih-azuriranja\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>Atomic Stealer<\/em><\/a>.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Cthulhu<\/em> <em>Stealer<\/em> je najnoviji dodatak ovoj listi koji cilja <em>macOS <\/em>korisnike, napisan na <em>Golang<\/em> programskom jeziku i dolazi razli\u010dito preru\u0161en. Neki od softverskih programa koje ovaj zlonamjerni softver opona\u0161a uklju\u010duju <em>CleanMyMac<\/em>, <em>Grand Theft Auto IV<\/em> i <em>Adobe GenP<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cCado je prona\u0161ao Cthulhu Stealer koji se prodaje na dva poznata tr\u017ei\u0161ta zlonamjernog softvera, koja se koriste za komunikaciju, arbitra\u017eu i ogla\u0161avanje kradljivca, zajedno sa Telegramom.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; Cado Security &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Cthulhu<\/em> <em>Stealer<\/em> je dizajniran po modele zlonamjerni softver kao usluga (<em>MaaS<\/em>) koji se prikriva kao legitiman softver koriste\u0107i <em>Apple<\/em> <em>DMG<\/em> datoteke. <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">Zlonamjerni akteri<\/a> koji stoje iza <em>Cthulhu<\/em> <em>Stealer<\/em> zlonamjernog softvera distribuiraju ga putem razli\u010ditih kanala, kao \u0161to su <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronska po\u0161ta ili taktike dru\u0161tvenog in\u017eenjeringa. Kada korisnik preuzme i u\u010dita <em>DMG<\/em> datoteku, bi\u0107e mu predstavljen instalacijski paket koji izgleda kao prava aplikacija. Me\u0111utim, nakon detaljnijeg pregleda, ovaj instaler nije ni\u0161ta drugo nego maska za zlonamjerni softver.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jednom kada korisnik otvori instaler, <em>osascript &#8211; macOS<\/em> alatka komandne linije, automatski se pokre\u0107e u pozadini. Ova skripta tra\u017ei od korisnika da unese svoju sistemsku <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinku<\/a> koriste\u0107i osascript zasnovanu tehniku koju su usvojili razni drugi poznati zlonamjerni softveri kao \u0161to su <em>Atomic Stealer<\/em>, <em>Cuckoo<\/em>, <em>MacStealer<\/em> i <em>Banshee<\/em> <em>Stealer<\/em>. Primarni razlog za tra\u017eenje sistemske lozinke je sticanje povi\u0161enih privilegija, omogu\u0107avaju\u0107i zlonamjernom softveru da izvr\u0161i opse\u017enije operacije kra\u0111e podataka.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cGlavna Cthulhu Stealer funkcionalnost je kra\u0111a akreditiva i nov\u010danika kriptovaluta iz razli\u010ditih prodavnica, uklju\u010duju\u0107i naloge za video igre.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; Cado Security &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Nakon dobijanja sistemske lozinke, <em>osascript<\/em> zatim predstavlja jo\u0161 jedan upit koji tra\u017ei od korisnika da unese svoju <em>MetaMask<\/em> lozinku. <em>MetaMask<\/em> je su\u0161tinsko pro\u0161irenje pregleda\u010da koje koriste mnogi korisnici kriptovaluta za upravljanje i obezbje\u0111enje digitalne imovine. Kra\u0111om ovih informacija, <em>Cthulhu<\/em> <em>Stealer<\/em> mo\u017ee pristupiti i prenijeti sredstva iz pogo\u0111enih nov\u010danika bez znanja ili saglasnosti korisnika.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada se dobiju oba skupa akreditiva, zlonamjerni softver nastavlja da krade druge osjetljive podatke kao \u0161to su <em>iCloud Keichain<\/em> lozinke, kola\u010di\u0107i internet pregleda\u010da, detalji o <em>Telegram<\/em> nalogu i sve sa\u010duvane klju\u010deve za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a>. Ukradene informacije se zatim kompresuju u <em>ZIP<\/em> datoteku za eksfiltraciju na kontrolni server koriste\u0107i \u0161ifrovanu vezu kako bi se osigurala maksimalna sigurnost tokom prenosa.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Atomic_Stealer_slicnosti\"><\/span><strong><em>Atomic Stealer<\/em> sli\u010dnosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Nakon detaljnijeg ispitivanja, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> su zaklju\u010dili da postoje upadljive sli\u010dnosti izme\u0111u baze k\u00f4da <em>Cthulhu<\/em> <em>Stealer<\/em> i <em>Atomic<\/em> <em>Stealer<\/em> zlonamjernog softvera. Iako su na prvi pogled dva razli\u010dita zlonamjerna softvera za napada na <em>macOS <\/em>korisnike oni dijele nekoliko sli\u010dnosti u svojim metodama rada, \u0161to sugeri\u0161e mogu\u0107u vezu izme\u0111u njih.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Vjeruje se da je zlonamjerni akter koji stoji iz <em>Cthulhu<\/em> <em>Stealer<\/em> zlonamjernog softvera pozajmio k\u00f4dnu bazu od <em>Atomic<\/em> <em>Stealer<\/em> zlonamjernog softvera da bi napravio ovu novu prijetnju. Najo\u010digledniji dokaz ovog odnosa le\u017ei u <em>OSA<\/em> skripti, koja sadr\u017ei iste pravopisne gre\u0161ke i funkcionalnost kao i njegov prethodnik.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pored toga, <em>Cthulhu<\/em> <em>Stealer<\/em> i <em>Atomic<\/em> <em>Stealer<\/em> koriste alatke otvorenog k\u00f4da da preuzmu <em>iCloud<\/em> <em>Keychain<\/em> lozinke i kompresuju ukradene podatke u <em>ZIP<\/em> arhivske datoteke pre nego \u0161to ih eksfiltriraju na servere za komandu i kontrolu. Ovaj metod kompresije ote\u017eava sigurnosnim istra\u017eiva\u010dima i korisnicima da otkriju zlonamjerne aktivnosti na svojim sistemima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Cthulhu<\/em> <em>Stealer<\/em> je novi zlonamjerni softver koji cilja <em>macOS <\/em>korisnike i mo\u017ee da izvr\u0161i kra\u0111u osjetljivih podatka. Koristi razli\u010dite tehnike, uklju\u010duju\u0107i preru\u0161avanje u legitiman softver i iskori\u0161tavanje ranjivosti korisnika koriste\u0107i taktike dru\u0161tvenog in\u017eenjeringa da bi dobio pristup sistemu. Ovaj zlonamjerni softver cilja osjetljive informacije kao \u0161to su akreditivi, nov\u010danici kriptovaluta, sistemske lozinke, <em>iCloud<\/em> <em>Keychain<\/em> lozinke, kola\u010di\u0107i internet pregleda\u010da i detalje o <em>Telegram<\/em> nalogu. Ukradeni podaci se zatim \u0161alju kontrolnom serveru za dalju eksploataciju ili se prodaju na mra\u010dnom internetu drugim zlonamjernim akterima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Posljedice infekcije <em>Cthulhu<\/em> <em>Stealer<\/em> zlonamjernim softverom mogu biti zna\u010dajne. Korisnici mogu izgubiti pristup svojim nov\u010danicima za kriptovalute, kompromitovati svoje <em>iCloud<\/em> naloge i potencijalno se suo\u010diti sa <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111om identiteta<\/a> zbog ukradenih akreditiva. \u0160tavi\u0161e, ako zara\u017eeni korisnik upravlja poslovanjem ili rukuje osjetljivim korporativnim podacima, uticaj bi mogao da se pro\u0161iri i dalje od li\u010dnih gubitaka. Zbog svega navedenog, pojava <em>Cthulhu<\/em> <em>Stealer <\/em>zlonamjernog softvera nagla\u0161ava va\u017enost zadr\u017eavanja opreza protiv zlonamjernih prijetnji u sajber prostoru, \u010dak i kada se radi o naizgled legitimnom softveru koji se instalira ili pokre\u0107e.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cIako se macOS dugo smatrao bezbjednim sistemom, postojanje zlonamjernog softvera koji cilja na Mac korisnike postaje sve ve\u0107i bezbjednosni problem.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>&#8211; Cado Security &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p><em>\u00a0<\/em><\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko na\u010dina kako da se korisnici za\u0161tite od <em>Cthulhu<\/em> <em>Stealer<\/em> zlonamjernog softvera:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i aplikacija je klju\u010dno za odr\u017eavanje bezbjednog okru\u017eenja od poznatih ranjivosti koje bi mogao da iskoristi zlonamjerni softver kao \u0161to je <em>Cthulhu<\/em> <em>Stealer<\/em>. Kompanija <em>Apple<\/em> \u010desto objavljuje bezbjednosna a\u017euriranja, pa ih obavezno treba instalirati \u010dim postanu dostupna,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje renomiranog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a> na <em>macOS<\/em> sistemu mo\u017ee pomo\u0107i u otkrivanju i uklanjanju potencijalnih prijetnji pre nego \u0161to nanesu \u0161tetu. Iako je zlonamjerni softver za <em>Mac<\/em> operativne sisteme manje uobi\u010dajen u pore\u0111enju sa <em>Windows<\/em> operativnim sistemima, i dalje je neophodno imati dodatni sloj za\u0161tite,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvijek preuzimati aplikacije iz pouzdanih izvora kao \u0161to je <em>Apple<\/em> <em>App<\/em> <em>Store<\/em> ili zvani\u010dne internet lokacije renomiranih programera. Zlonamjerni softver mo\u017ee biti prikriven u naizgled bezopasnim aplikacijama, pa obavezno pro\u010ditati recenzije i provjeriti da li ima znakova upozorenja prije nego \u0161to se instalira bilo \u0161ta novo na sistem,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>macOS<\/em> dolazi sa nekoliko ugra\u0111enih bezbjednosnih funkcija koje poma\u017eu u za\u0161titi od zlonamjernog softvera kao \u0161to je <em>Cthulhu<\/em> <em>Stealer<\/em>. Jedna takva funkcija je <em>Gatekeeper<\/em>, koja spre\u010dava instalaciju neprovjerenih aplikacija provjerom njihovih digitalnih potpisa i provjere statusa. Obavezno omogu\u0107ite ovu postavku u <em>System Preferences<\/em> &gt; <em>Security<\/em> <em>&amp; Privacy settings<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Iako je mogu\u0107e promijeniti <em>Gatekeeper<\/em> pode\u0161avanja za odre\u0111ene aplikacije, to mo\u017ee izlo\u017eiti sistem potencijalnim rizicima ako korisnik nije siguran u implikacije ili pouzdanost softvera. Zaobilaziti ovu za\u0161titu samo kada je to neophodno i sa jasnim razumijevanjem povezanih rizika,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Poznato je da se <em>Cthulhu<\/em> <em>Stealer<\/em> \u0161iri putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poruka elektronske po\u0161te, tako da je od su\u0161tinskog zna\u010daja da korisnici budu svjesni ovog vektora prijetnji i da preduzimaju korake da se za\u0161titite od takvih napada. Potrebno je biti na oprezu prilikom otvaranja priloga elektronske po\u0161te ili klikova na veze u ne\u017eeljenim porukama, posebno ako tra\u017ee osjetljive informacije kao \u0161to su korisni\u010dka imena ili lozinke,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti jake, jedinstvene lozinke za sve naloge, uklju\u010duju\u0107i i one povezane sa <em>macOS<\/em> sistemom i aplikacijama. Ovo \u0107e pomo\u0107i u spre\u010davanju neovla\u0161tenog pristupa podacima \u010dak i ako zlonamjerni softver uspije da se infiltrira u sistem,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U slu\u010daju da <em>Cthulhu<\/em> <em>Stealer<\/em> ili bilo koja druga vrsta zlonamjernog softvera uspije da zarazi ure\u0111aj, skora\u0161nja <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervna kopija<\/a> mo\u017ee pomo\u0107i u oporavku ure\u0111aja bez gubitka va\u017enih datoteka. Obavezno redovno praviti rezervne kopije svih bitnih informacija na eksternom mediju ili usluzi skladi\u0161tenja u oblaku,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni akteri koji stoje iza <em>Cthulhu<\/em> <em>Stealer<\/em> i drugog zlonamjernog softvera \u010desto koriste taktike dru\u0161tvenog in\u017eenjeringa da prevare korisnike da preuzmusoftver ili otkriju osjetljive informacije. Potrebno je biti informisan o najnovijim bezbjednosnim prijetnjama, prevarama i <em>phishing<\/em> napadima koji ciljaju korisnike <em>macOS<\/em> operativnog sistema, kao i biti oprezan prilikom komunikacije preko sumnjive elektronske po\u0161te, internet lokacija ili poruka.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Mirni svet macOS korisnika nedavno je uzdrman pojavom nove zlonamjerne prijetnje pod nazivom Cthulhu Stealer. Ovaj sofisticirani dio zlonamjernog softvera posebno je dizajniran da infiltrira macOS sisteme i krade osjetljive podatke. Identifikovan je od&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7123,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2020,2015,1470,2013,2018,2017,2016,2014,2019,1843,2021,2022],"class_list":["post-7120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-atomic-stealer-similarities","tag-credential-theft","tag-cryptocurrency-theft","tag-cthulhu-stealer-malware","tag-gatekeeper-bypass","tag-icloud-dumping-tool","tag-keychain-theft","tag-macos-malware","tag-osascript-malware","tag-password-stealer","tag-phishing-tactics","tag-telegram-account-theft"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7120"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7120\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7123"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}