- Ο τρόπος δράσης
- Άλλα περιστατικά σχετικά με το MacOS
Η εταιρεία ασφάλειας blockchain SlowMist προειδοποίησε για ένα εξαιρετικά καταστροφικό νέο infostealer macOS που αποκαλείται "MacSync Stealer" (v1.1.2).
Η ενεργή εκστρατεία κακόβουλου λογισμικού στοχεύει συγκεκριμένα χρήστες Apple για να αδειάσει πορτοφόλια κρυπτονομισμάτων και να εξαγάγει εξαιρετικά ευαίσθητα διαπιστευτήρια υποδομής.
Ο τρόπος δράσης
Παραπλανητικές τακτικές κοινωνικής μηχανικής χρησιμοποιούνται από κακόβουλους παράγοντες για να παρακάμψουν τις άμυνες των χρηστών.
Trader Who Predicted 700% XRP Rally is 'Cautiously Optimistic' Again; Strategy CEO Issues Bitcoin Teaser as BTC Price Unlocks $96,600 Outlook; Dogecoin Targets 34% Upside with Zero ETF Inflows – Morning Crypto Report
Brian Armstrong: New Satoshi Doc is the Best Yet
Το κακόβουλο λογισμικό χρησιμοποιεί ψεύτικα παράθυρα διαλόγου συστήματος AppleScript που μιμούνται νόμιμες προτροπές κωδικού πρόσβασης macOS για να υποκλέψει τα διαπιστευτήρια σύνδεσης του χρήστη.
Το κακόβουλο λογισμικό εξάγει αθόρυβα τα δεδομένα τους στο παρασκήνιο μόλις το θύμα πέσει στην παγίδα. Το MacSync Stealer εμφανίζει ένα ψεύτικο μήνυμα σφάλματος "not supported" αμέσως μετά την ολοκλήρωση της εξαγωγής δεδομένων, ώστε να μην κινήσει υποψίες. Το τέχνασμα κάνει να φαίνεται σαν η εφαρμογή απλώς απέτυχε να εκκινήσει.
Εκτός από χρήστες κρυπτονομισμάτων, το κακόβουλο λογισμικό στοχεύει διαπιστευτήρια προγραμμάτων περιήγησης, Keychains συστήματος macOS, κλειδιά κρίσιμης υποδομής, συμπεριλαμβανομένων διαπιστευτηρίων SSH, AWS και Kubernetes (K8s)
Άλλα περιστατικά σχετικά με το MacOS
Αυτό δεν είναι μεμονωμένο περιστατικό. Η ομάδα ασφαλείας του Bybit μόλις αποκάλυψε μια εκστρατεία κακόβουλου λογισμικού που στοχεύει χρήστες macOS που αναζητούν το Claude Code.
Πρόσφατα, η Microsoft Threat Intelligence αποκάλυψε μια εξαιρετικά στοχευμένη εκστρατεία macOS που ενορχήστρωσε το "Sapphire Sleet," γνωστός παράγοντας απειλής που χρηματοδοτείται από το βορειοκορεατικό κράτος. Το Sapphire Sleet χρησιμοποιεί προηγμένη κοινωνική μηχανική για να υποδυθεί νόμιμες ενημερώσεις λογισμικού macOS και να κλέψει πορτοφόλια κρυπτονομισμάτων.
Αξίζει επίσης να αναφερθεί το κακόβουλο λογισμικό "Infinity Stealer", το οποίο έδειξε πώς μέθοδοι επίθεσης που επικεντρώνονταν στα Windows προσαρμόζονται για το macOS. Χρησιμοποιεί την τεχνική "ClickFix" για να παρουσιάσει στα θύματα μια ψεύτικη σελίδα CAPTCHA. Η εταιρεία κυβερνοασφάλειας SOC Prime έχει επίσης εντοπίσει το "MioLab," ένα εμπορικά διανεμημένο infostealer macOS που κατασκευάστηκε ρητά για να στοχεύει θύματα υψηλής αξίας, συμπεριλαμβανομένων κατόχων κρυπτονομισμάτων.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
