- 作案手法
- 其他與 MacOS 相關的事件
區塊鏈安全公司 SlowMist 已 警告,一款被稱為「MacSync Stealer」(v1.1.2)的全新高危 MacOS 資訊竊取惡意軟體正在肆虐。
這場活躍的惡意軟體攻擊活動專門針對 Apple 用戶,目標是清空加密貨幣錢包並竊取高度敏感的基礎設施憑證。
作案手法
惡意行為者使用欺騙性社會工程手段繞過用戶防禦。
曾預測 XRP 漲幅 700% 的交易者再度「謹慎樂觀」;Strategy 執行長發布 Bitcoin 預告,BTC 價格開啟 96,600 美元展望;Dogecoin 目標上漲 34%,ETF 資金流入為零——早間加密報告
Brian Armstrong:新的中本聰紀錄片是迄今最佳
該惡意軟體使用偽造的 AppleScript 系統對話框,模仿合法的 MacOS 密碼提示,以釣魚方式騙取用戶的登入憑證。
一旦受害者上鉤,惡意軟體便在後台靜默竊取其數據。MacSync Stealer 在數據擷取完成後立即顯示偽造的「不支援」錯誤訊息,以避免引起任何懷疑。這一手法使應用程式看起來只是啟動失敗。
除加密貨幣用戶外,該惡意軟體還針對瀏覽器憑證、MacOS 系統鑰匙圈,以及關鍵基礎設施金鑰,包括 SSH、AWS 和 Kubernetes(K8s)憑證
其他與 MacOS 相關的事件
這並非孤立事件。Bybit 安全團隊剛剛 揭露了一場針對搜尋 Claude Code 的 MacOS 用戶的惡意軟體攻擊活動。
近期,Microsoft 威脅情報揭露了一場高度針對性的 MacOS 攻擊活動,幕後主使為已知的北韓國家支持的威脅行為者「Sapphire Sleet」。Sapphire Sleet 使用高階社會工程手段,冒充合法的 MacOS 軟體更新並竊取加密貨幣錢包。
還值得一提的是「Infinity Stealer」惡意軟體,它展示了以 Windows 為中心的攻擊方法如何被移植至 MacOS。它使用「ClickFix」技術向受害者呈現偽造的 CAPTCHA 頁面。網路安全公司 SOC Prime 還識別出「MioLab」,這是一款商業發行的 MacOS 資訊竊取惡意軟體,專門針對高價值受害者,包括加密貨幣持有者。
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
