- Die Vorgehensweise
- Andere MacOS-bezogene Vorfälle
Das Blockchain-Sicherheitsunternehmen SlowMist hat gewarnt vor einem hochgradig destruktiven neuen macOS-Infostealer namens „MacSync Stealer" (v1.1.2).
Die aktive Malware-Kampagne zielt speziell auf Apple-Nutzer ab, um Kryptowährungs-Wallets zu leeren und hochsensible Infrastruktur-Zugangsdaten zu exfiltrieren.
Die Vorgehensweise
Böswillige Akteure nutzen täuschende Social-Engineering-Taktiken, um die Abwehr der Nutzer zu umgehen.
Trader, der 700% XRP-Rally vorhergesagt hat, ist wieder „vorsichtig optimistisch"; Strategy-CEO gibt Bitcoin-Teaser heraus, während BTC-Kurs den $96.600-Ausblick freischaltet; Dogecoin peilt 34% Aufwärtspotenzial bei null ETF-Zuflüssen an – Morgen-Krypto-Report
Brian Armstrong: Neues Satoshi-Dokument ist das bisher beste
Die Malware verwendet gefälschte AppleScript-Systemdialoge, die legitime macOS-Passwortabfragen imitieren, um die Anmeldedaten des Nutzers zu phishen.
Die Malware exfiltriert die Daten still im Hintergrund, sobald das Opfer den Köder geschluckt hat. MacSync Stealer zeigt unmittelbar nach Abschluss der Datenextraktion eine gefälschte „not supported"-Fehlermeldung an, um keinen Verdacht zu erregen. Der Trick lässt es so aussehen, als ob die Anwendung einfach nicht gestartet werden konnte.
Neben Kryptowährungs-Nutzern zielt die Malware auf Browser-Zugangsdaten, macOS-System-Keychains sowie kritische Infrastrukturschlüssel ab, darunter SSH-, AWS- und Kubernetes (K8s)-Zugangsdaten
Andere MacOS-bezogene Vorfälle
Dies ist kein Einzelfall. Das Sicherheitsteam von Bybit hat soeben eine Malware-Kampagne aufgedeckt, die auf macOS-Nutzer abzielt, die nach Claude Code suchen.
Kürzlich deckte Microsoft Threat Intelligence eine hochgradig zielgerichtete macOS-Kampagne auf, die von „Sapphire Sleet" orchestriert wurde – einem bekannten, vom nordkoreanischen Staat gesponserten Bedrohungsakteur. Sapphire Sleet nutzt fortgeschrittenes Social Engineering, um legitime macOS-Software-Updates zu imitieren und Kryptowährungs-Wallets zu stehlen.
Erwähnenswert ist auch die „Infinity Stealer"-Malware, die zeigte, wie Windows-zentrierte Angriffsmethoden für macOS angepasst werden. Sie verwendet die „ClickFix"-Technik, um Opfern eine gefälschte CAPTCHA-Seite zu präsentieren. Das Cybersicherheitsunternehmen SOC Prime hat außerdem „MioLab" identifiziert – einen kommerziell vertriebenen macOS-Infostealer, der explizit auf hochwertige Ziele ausgerichtet ist, darunter Krypto-Inhaber.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
