- Методология
- Другие инциденты, связанные с MacOS
Блокчейн-компания по безопасности SlowMist предупредила о новом высокоразрушительном инфостилере для macOS под названием «MacSync Stealer» (v1.1.2).
Активная вредоносная кампания специально нацелена на пользователей Apple с целью опустошения криптовалютных кошельков и кражи конфиденциальных учётных данных инфраструктуры.
Методология
Злоумышленники используют обманные тактики социальной инженерии для обхода защиты пользователей.
Трейдер, предсказавший рост XRP на 700%, снова «осторожно оптимистичен»; генеральный директор Strategy намекает на Bitcoin по мере того, как цена BTC открывает перспективу $96 600; Dogecoin нацелен на рост 34% при нулевом притоке средств в ETF — утренний криптоотчёт
Брайан Армстронг: новый документальный фильм о Сатоши — лучший на сегодняшний день
Вредоносная программа использует поддельные системные диалоги AppleScript, имитирующие легитимные запросы пароля macOS, для фишинга учётных данных пользователя.
Вредоносная программа незаметно извлекает данные в фоновом режиме, как только жертва попадается на уловку. MacSync Stealer сразу после завершения извлечения данных отображает поддельное сообщение об ошибке «не поддерживается», чтобы не вызвать подозрений. Этот приём создаёт впечатление, что приложение просто не запустилось.
Помимо пользователей криптовалют, вредоносная программа нацелена на учётные данные браузеров, системные связки ключей macOS, ключи критической инфраструктуры, включая учётные данные SSH, AWS и Kubernetes (K8s)
Другие инциденты, связанные с MacOS
Это не единичный случай. Команда безопасности Bybit только что обнаружила вредоносную кампанию, направленную против пользователей macOS, ищущих Claude Code.
Недавно Microsoft Threat Intelligence раскрыла высокоцелевую кампанию для macOS, организованную «Sapphire Sleet» — известным северокорейским государственным субъектом угроз. Sapphire Sleet использует продвинутую социальную инженерию для имитации легитимных обновлений программного обеспечения macOS и кражи криптовалютных кошельков.
Стоит также упомянуть вредоносную программу «Infinity Stealer», которая продемонстрировала, как методы атак, ориентированные на Windows, адаптируются для macOS. Она использует технику «ClickFix», чтобы показывать жертвам поддельную страницу CAPTCHA. Компания по кибербезопасности SOC Prime также выявила «MioLab» — коммерчески распространяемый инфостилер для macOS, созданный специально для атак на высокоценных жертв, включая держателей криптовалют.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
