- Modul de operare
- Alte incidente legate de MacOS
Firma de securitate blockchain SlowMist a avertizat cu privire la un nou infostealer macOS extrem de distructiv, denumit „MacSync Stealer" (v1.1.2).
Campania activă de malware vizează în mod specific utilizatorii Apple pentru a goli portofelele de criptomonede și a exfiltra acreditive de infrastructură extrem de sensibile.
Modul de operare
Actorii malițioși folosesc tactici înșelătoare de inginerie socială pentru a ocoli apărările utilizatorilor.
Traderul care a prezis creșterea XRP de 700% este din nou „Precaut Optimist"; CEO-ul Strategy lansează un teaser despre Bitcoin pe măsură ce prețul BTC deblochează perspectiva de 96.600 USD; Dogecoin vizează o creștere de 34% cu zero intrări ETF – Raportul Cripto de Dimineață
Brian Armstrong: Noul documentar despre Satoshi este cel mai bun de până acum
Malware-ul folosește dialoguri de sistem AppleScript false care imită solicitările legitime de parolă macOS pentru a fura acreditivele de autentificare ale utilizatorului.
Malware-ul exfiltrează în tăcere datele în fundal odată ce victima mușcă momeala. MacSync Stealer afișează un mesaj de eroare fals „not supported" imediat după finalizarea extragerii datelor, pentru a nu stârni nicio suspiciune. Trucul face ca aplicația să pară că pur și simplu nu a reușit să se lanseze.
Pe lângă utilizatorii de criptomonede, malware-ul vizează acreditivele browserului, Keychains-urile sistemului macOS, cheile de infrastructură critică, inclusiv acreditivele SSH, AWS și Kubernetes (K8s)
Alte incidente legate de MacOS
Acesta nu este un incident izolat. Echipa de securitate a Bybit tocmai a descoperit o campanie de malware care vizează utilizatorii macOS care caută Claude Code.
Recent, Microsoft Threat Intelligence a expus o campanie macOS extrem de bine țintită, orchestrată de „Sapphire Sleet", un actor de amenințare sponsorizat de statul nord-coreean. Sapphire Sleet folosește inginerie socială avansată pentru a se da drept actualizări legitime ale software-ului macOS și a fura portofele de criptomonede.
Trebuie menționat și malware-ul „Infinity Stealer", care a demonstrat cum metodele de atac centrate pe Windows sunt adaptate pentru macOS. Acesta folosește tehnica „ClickFix" pentru a prezenta victimelor o pagină CAPTCHA falsă. Firma de securitate cibernetică SOC Prime a identificat, de asemenea, „MioLab", un infostealer macOS distribuit comercial, construit în mod explicit pentru a viza victime de mare valoare, inclusiv deținătorii de crypto.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
