Cryptonews

El nuevo malware para Mac 'MacSync' roba carteras criptográficas

Fuente
cryptonewstrend.com
Publicado
El nuevo malware para Mac 'MacSync' roba carteras criptográficas

La empresa de seguridad Blockchain SlowMist ha advertido sobre un nuevo ladrón de información de macOS altamente destructivo denominado "MacSync Stealer" (v1.1.2).

La campaña activa de malware está dirigida específicamente a los usuarios de Apple para vaciar las billeteras de criptomonedas y filtrar credenciales de infraestructura altamente confidenciales.

El modus operandi

Los actores malintencionados utilizan tácticas engañosas de ingeniería social para eludir las defensas de los usuarios.

El malware utiliza cuadros de diálogo falsos del sistema AppleScript que imitan solicitudes de contraseña legítimas de macOS para realizar phishing para obtener las credenciales de inicio de sesión del usuario.

El malware extrae silenciosamente sus datos en segundo plano una vez que la víctima muerde el anzuelo. MacSync Stealer muestra un mensaje de error falso "no compatible" inmediatamente después de que se completa la extracción de datos para no levantar sospechas. El truco hace que parezca que la aplicación simplemente no se pudo iniciar.

Además de los usuarios de criptomonedas, el malware tiene como objetivo las credenciales del navegador, los llaveros del sistema macOS y las claves de infraestructura crítica, incluidas las credenciales SSH, AWS y Kubernetes (K8s).

Otros incidentes relacionados con MacOS

Este no es un incidente aislado. El equipo de seguridad de Bybit acaba de descubrir una campaña de malware dirigida a usuarios de macOS que buscan Claude Code.

Recientemente, Microsoft Threat Intelligence expuso una campaña de macOS altamente dirigida y orquestada por "Sapphire Sleet", un conocido actor de amenazas patrocinado por el estado de Corea del Norte. Sapphire Sleet utiliza ingeniería social avanzada para hacerse pasar por actualizaciones legítimas de software macOS y robar billeteras de criptomonedas.

También hay que mencionar el malware "Infinity Stealer", que demostró cómo los métodos de ataque centrados en Windows se están adaptando a macOS. Utiliza la técnica "ClickFix" para presentar a las víctimas una página CAPTCHA falsa. La empresa de ciberseguridad SOC Prime también ha identificado "MioLab", que es un ladrón de información de macOS distribuido comercialmente y creado explícitamente para apuntar a víctimas de alto valor, incluidos los poseedores de criptomonedas.