- Метод дії
- Інші інциденти, пов'язані з MacOS
Компанія з безпеки блокчейну SlowMist попередила про новий надзвичайно небезпечний інфостілер для macOS під назвою «MacSync Stealer» (v1.1.2).
Активна шкідлива кампанія спеціально спрямована на користувачів Apple з метою спустошення криптовалютних гаманців та викрадення надзвичайно чутливих облікових даних інфраструктури.
Метод дії
Зловмисники використовують оманливу соціальну інженерію для обходу захисту користувачів.
Трейдер, який передбачив зростання XRP на 700%, знову «обережно оптимістичний»; CEO Strategy публікує тизер щодо Bitcoin, поки ціна BTC відкриває перспективу на $96 600; Dogecoin націлений на 34% зростання за нульового притоку в ETF — ранковий криптозвіт
Браян Армстронг: новий документ про Сатоші — найкращий на сьогодні
Шкідливе програмне забезпечення використовує підроблені системні діалоги AppleScript, які імітують легітимні запити пароля macOS, щоб фішингувати облікові дані для входу користувача.
Шкідлива програма непомітно викрадає дані у фоновому режимі, щойно жертва потрапляє на гачок. MacSync Stealer відображає підроблене повідомлення про помилку «не підтримується» одразу після завершення витягування даних, щоб не викликати жодних підозр. Цей трюк створює враження, ніби програма просто не запустилася.
Окрім користувачів криптовалюти, шкідлива програма націлена на облікові дані браузера, системні Keychains macOS, ключі критичної інфраструктури, зокрема облікові дані SSH, AWS та Kubernetes (K8s)
Інші інциденти, пов'язані з MacOS
Це не поодинокий випадок. Команда безпеки Bybit щойно виявила шкідливу кампанію, спрямовану на користувачів macOS, які шукають Claude Code.
Нещодавно Microsoft Threat Intelligence викрила цілеспрямовану кампанію проти macOS, організовану «Sapphire Sleet» — відомим спонсованим державою Північної Кореї загрозливим актором. Sapphire Sleet використовує розширену соціальну інженерію для імітації легітимних оновлень програмного забезпечення macOS та викрадення криптовалютних гаманців.
Варто також згадати шкідливу програму «Infinity Stealer», яка продемонструвала, як методи атак, орієнтовані на Windows, адаптуються для macOS. Вона використовує техніку «ClickFix», щоб показувати жертвам підроблену сторінку CAPTCHA. Компанія з кібербезпеки SOC Prime також виявила «MioLab» — комерційно поширений інфостілер для macOS, спеціально розроблений для атак на жертв із високою цінністю, зокрема власників криптовалюти.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
