Как и большинство вредоносных программ, первое, что пытается сделать Cthulhu Stealer, - это запросить пароли пользователей при открытии вредоносного приложения. Это ключевой шаг, поскольку эта информация необходима злоумышленникам для достижения своих целей. Это особенно актуально для macOS, поскольку оно часто запрашивает пароль для доступа к определенным частям операционной системы.
Некоторые цели злоумышленников, использующих Cthulhu Stealer, заключаются в воровстве учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты. Некоторые из кошельков, на которые нацелено вредоносное ПО, включают Coinbase Wallet, Wasabi Wallet, Atomic Wallet и Electrum Wallet. Также оно пытается украсть различные фрагменты данных из учетных записей Battlenet, включая игровой кэш и данные журналов.
Хотя пока нет большой информации о том, как распространяется это вредоносное ПО, весьма вероятно, что оно предлагается пользователям как бесплатное программное обеспечение. Все программное обеспечение, которое оно имитирует, требует определенной формы оплаты для доступа пользователей. Важно помнить, что если программное обеспечение предлагается "бесплатно", хотя обычно стоит денег или требует подписки, существует реальный риск быть пораженным вредоносным ПО, которое крадет личные данные.