Cryptonews

Новое вредоносное ПО для Mac «MacSync» крадет криптокошельки

Источник
cryptonewstrend.com
Опубликовано
Новое вредоносное ПО для Mac «MacSync» крадет криптокошельки

Компания SlowMist, занимающаяся безопасностью блокчейнов, предупредила о новом крайне разрушительном воровстве информации для macOS, получившем название «MacSync Stealer» (v1.1.2).

Активная кампания по вредоносному ПО специально нацелена на пользователей Apple с целью опустошения криптовалютных кошельков и кражи высокочувствительных учетных данных инфраструктуры.

Метод работы

Злоумышленники используют обманную тактику социальной инженерии для обхода защиты пользователей.

Вредоносная программа использует фальшивые системные диалоги AppleScript, которые имитируют запрос на действительный пароль macOS, чтобы получить учетные данные пользователя для фишинга.

Вредоносная программа незаметно похищает их данные в фоновом режиме, как только жертва клюет на наживку. MacSync Stealer отображает ложное сообщение об ошибке «не поддерживается» сразу после завершения извлечения данных, чтобы не вызывать никаких подозрений. Уловка создает впечатление, что приложение просто не удалось запустить.

Помимо пользователей криптовалюты, вредоносное ПО нацелено на учетные данные браузера, связки ключей системы macOS, ключи критически важной инфраструктуры, включая учетные данные SSH, AWS и Kubernetes (K8s).

Другие инциденты, связанные с MacOS

Это не единичный случай. Команда безопасности Bybit только что обнаружила кампанию вредоносного ПО, нацеленную на пользователей macOS, ищущих Claude Code.

Недавно служба Microsoft Threat Intelligence раскрыла целенаправленную кампанию для macOS, организованную Sapphire Sleet, известным северокорейским государственным злоумышленником. Sapphire Sleet использует передовую социальную инженерию, чтобы выдавать себя за законные обновления программного обеспечения macOS и красть криптовалютные кошельки.

Следует также упомянуть вредоносное ПО Infinity Stealer, которое продемонстрировало, как методы атаки, ориентированные на Windows, адаптируются для macOS. Он использует технику «ClickFix», чтобы предоставить жертвам поддельную страницу CAPTCHA. Фирма по кибербезопасности SOC Prime также выявила «MioLab», коммерчески распространяемую программу для кражи информации для macOS, специально созданную для нападения на дорогостоящих жертв, включая владельцев криптовалют.