Sumber:
1. https://bitcointalksearch.org/topic/warning-cthulhu-stealer-malware-for-macos-5507576
2. https://www.cadosecurity.com/blog/from-the-depths-analyzing-the-cthulhu-stealer-malware-for-macos
Cukup banyak juga data yang menjadi target pencuriannya. Saya sendiri pengguna MacOS, memang untuk aplikasi yang hendak di install pada umumnya akan dimunculkan jendela untuk meminta persetujuan install aplikasi dengan menginput password user.
Nah, input password dari Cthulhu Stealer ini rada aneh, karena yang diminta justru update system setting pada system preferences untuk bisa membuka aplikasinya.
Biasanya kalau memang diarahkan ke system preference untuk keperluan izin akses, maka untuk membuka password bukan seperti di atas, melainkan melalui proses unlock (klik icon gembok), baru kemudian men-ceklis opsi yang akan diaktifkan; Contoh:
Kemudian, hal aneh berikutnya adalah muncul second prompt yang meminta user memasukkan password Metamask;
Bagaimana kalau user tidak pernah menginstall Metamask?; Kalaupun memang sudah terinstall aplikasinya, biasanya untuk input password Metamask itu ketika add-on nya dibuka di browser, dan tidak melalui prompt seperti di atas.
Poin-nya, dalam hal ini pengguna MacOS yang menjadi target malware seperti di atas, agar ketika muncul jendela untuk input password user, minimalnya diteliti terlebih dulu tujuannya untuk apa.