- O modus operandi
- Outros incidentes relacionados com macOS
A empresa de segurança blockchain SlowMist alertou sobre um novo e altamente destrutivo infostealer para macOS denominado "MacSync Stealer" (v1.1.2).
A campanha de malware ativa tem como alvo específico os utilizadores da Apple para esvaziar carteiras de criptomoedas e exfiltrar credenciais de infraestrutura altamente sensíveis.
O modus operandi
Táticas enganosas de engenharia social são utilizadas por agentes maliciosos para contornar as defesas dos utilizadores.
Trader que previu uma valorização de 700% do XRP está 'Cautelosamente Otimista' novamente; CEO da Strategy lança teaser sobre Bitcoin enquanto o preço do BTC abre perspetiva de $96.600; Dogecoin aponta para 37% de valorização com zero entradas de ETF – Relatório Cripto Matinal
Brian Armstrong: O novo documento sobre Satoshi é o melhor até agora
O malware utiliza diálogos de sistema AppleScript falsos que imitam solicitações legítimas de palavra-passe do macOS para phishing das credenciais de início de sessão do utilizador.
O malware exfiltra silenciosamente os dados em segundo plano assim que a vítima morde o isco. O MacSync Stealer exibe uma mensagem de erro falsa "não suportado" imediatamente após a extração de dados estar concluída, de forma a não levantar suspeitas. O truque faz parecer que a aplicação simplesmente falhou ao iniciar.
Para além dos utilizadores de criptomoedas, o malware tem como alvo as credenciais de browser, os Keychains do sistema macOS e chaves de infraestrutura crítica, incluindo credenciais SSH, AWS e Kubernetes (K8s)
Outros incidentes relacionados com macOS
Este não é um incidente isolado. A equipa de segurança da Bybit acabou de descobrir uma campanha de malware dirigida a utilizadores de macOS que procuram o Claude Code.
Recentemente, a Microsoft Threat Intelligence expôs uma campanha altamente direcionada contra o macOS orquestrada pelo "Sapphire Sleet," um agente de ameaça patrocinado pelo Estado norte-coreano. O Sapphire Sleet utiliza engenharia social avançada para se fazer passar por atualizações legítimas de software macOS e roubar carteiras de criptomoedas.
Importa também mencionar o malware "Infinity Stealer", que demonstrou como os métodos de ataque centrados no Windows estão a ser adaptados para o macOS. Utiliza a técnica "ClickFix" para apresentar às vítimas uma página CAPTCHA falsa. A empresa de cibersegurança SOC Prime identificou também o "MioLab," um infostealer para macOS distribuído comercialmente e especificamente concebido para visar vítimas de alto valor, incluindo detentores de cripto.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
