- Tegutusviis
- Muud macOSi seotud insidentid
Blockchaini turvalisuse firma SlowMist on hoiatanud äärmiselt hävitavast uuest macOSi infokasutajast, mille nimi on „MacSync Stealer“ (v1.1.2).
Aktiivne pahavarakampaania on suunatud konkreetsetele Apple'i kasutajatele, et tühjendada nende krüptovaluutaportfellid ja välja võtta äärmiselt tundlikud infrastruktuuri autentimisteave.
Tegutusviis
Halbade tegijate poolt kasutatakse kaubanduslikke sotsiaalse inseneritaktikaid, et ületada kasutaja kaitsemeetmed.
Kauplemisstrateegia, mis ennustas 700% XRP tõusu, on jälle „ettevaatlikult optimistlik“; Strategy CEO annab Bitcoinile vihje, kui BTC hind avab $96 600 prognoosi; Dogecoin sihib 34% tõusu ilma ETF-vooludeta – homne krüptoraport
Brian Armstrong: Uus Satoshi dokument on seni parim
See pahavara kasutab valesid AppleScripti süsteemialaseid dialooge, mis imiteerivad päris macOSi paroolitaotlusi, et saada käepäratuks kasutaja sisselogimisteave.
Pahavara ekspordib vaikimisi andmeid taustal, kui ohver laseb end petta. MacSync Stealer kuvab kohe pärast andmete ekstraktimist vale „mitte toetatud“ veateate, et mitte tekitada kahtlust. See trikk teeb seda nii, et rakendus lihtsalt näib olevat käivitumata jäänud.
Muuhulgas sihib see pahavara krüptovaluutakasutajate lisaks brauseri autentimisteavet, macOSi süsteemi Keychaini, olulisi infrastruktuuri võtmeid, sealhulgas SSH-, AWS- ja Kubernetesi (K8s) autentimisteavet.
Muud macOSi seotud insidentid
See ei ole erandlik juhtum. Bybiti turvalisusmeeskond on just avastanud pahavarakampaania, mis sihib macOSi kasutajaid, kes otsivad Claude Code'i.
Hiljuti avaldas Microsoft Threat Intelligence ülitäpse macOSi kampaania, mille korraldas „Sapphire Sleet“, tuntud Põhja-Korea riigipoolt toetatud ohtlik tegur. Sapphire Sleet kasutab täiustatud sotsiaalse inseneritaktikaid, et teeselda päris macOSi tarkvarauuendusi ja varastada krüptovaluutaportfellid.
Tuleb mainida ka „Infinity Stealer“ pahavarat, mis näitas, kuidas Windowsi-kesksete rünnkute meetodeid kohandatakse macOSile. See kasutab „ClickFix“ tehnikat, et esitada ohvritele vale CAPTCHA lehekülg. Turvalisusfirma SOC Prime on samuti tuvastanud „MioLab“ pahavara, mis on kaubanduslikult levitatav macOSi infokasutaja, mille eesmärk on otseselt sihitud kõrgelt väärtustatud ohvreid, sealhulgas krüptovaluutakasutajaid.
Allikas: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
