新的 Mac 恶意软件“MacSync”窃取加密钱包

区块链安全公司 SlowMist 警告称，存在一种极具破坏性的新型 macOS 信息窃取程序，称为“MacSync Stealer”（v1.1.2）。

活跃的恶意软件活动专门针对苹果用户，以耗尽加密货币钱包并窃取高度敏感的基础设施凭据。

作案手法

恶意行为者使用欺骗性社会工程策略来绕过用户防御。

该恶意软件使用伪造的 AppleScript 系统对话框来模仿合法的 macOS 密码提示，以获取用户的登录凭据。

一旦受害者上钩，恶意软件就会在后台悄悄地泄露他们的数据。 MacSync Stealer 在数据提取完成后立即显示虚假的“不支持”错误消息，以免引起任何怀疑。这个技巧使得应用程序看起来像是根本无法启动。

除了加密货币用户之外，该恶意软件还针对浏览器凭据、macOS 系统钥匙串、关键基础设施密钥，包括 SSH、AWS 和 Kubernetes (K8s) 凭据

其他与 MacOS 相关的事件

这不是一个孤立的事件。 Bybit 的安全团队刚刚发现了一个针对搜索 Claude Code 的 macOS 用户的恶意软件活动。

最近，微软威胁情报曝光了一场由朝鲜国家支持的知名威胁组织“Sapphire Sleet”精心策划的高度针对性的 macOS 活动。 Sapphire Sleet 使用先进的社交工程来冒充合法的 macOS 软件更新并窃取加密货币钱包。

还应该提到“Infinity Stealer”恶意软件，它展示了以 Windows 为中心的攻击方法如何适用于 macOS。它使用“ClickFix”技术向受害者呈现虚假的验证码页面。网络安全公司 SOC Prime 还发现了“MioLab”，这是一种商业分发的 macOS 信息窃取程序，专门针对高价值受害者（包括加密货币持有者）而构建。