新型 Mac 恶意软件"MacSync"窃取加密货币钱包

区块链安全公司SlowMist已就一款被称为"MacSync Stealer"（v1.1.2）的全新高破坏性macOS信息窃取程序发出警告。 

这一活跃的恶意软件活动专门针对Apple用户，旨在清空加密货币钱包并窃取高度敏感的基础设施凭据。

作案手法 

恶意行为者使用欺骗性社会工程手段来绕过用户防线。 

该恶意软件使用伪造的AppleScript系统对话框，模仿合法的macOS密码提示，以钓取用户的登录凭据。

一旦受害者上当，该恶意软件便会在后台悄然窃取其数据。MacSync Stealer在数据提取完成后会立即显示一条伪造的"不支持"错误信息，以免引起任何怀疑。这一手法让人误以为只是应用程序启动失败。

除加密货币用户外，该恶意软件还针对浏览器凭据、macOS系统钥匙串以及关键基础设施密钥，包括SSH、AWS和Kubernetes（K8s）凭据。

其他与MacOS相关的事件 

这并非孤立事件。Bybit安全团队刚刚发现了一场针对搜索Claude Code的macOS用户的恶意软件活动。

近期，微软威胁情报揭露了一场由已知朝鲜国家支持的威胁行为者"Sapphire Sleet"精心策划的高度针对性macOS攻击活动。Sapphire Sleet利用高级社会工程手段冒充合法的macOS软件更新，并窃取加密货币钱包。 

还需提及"Infinity Stealer"恶意软件，它展示了以Windows为中心的攻击方法如何被移植至macOS。它使用"ClickFix"技术向受害者呈现一个伪造的CAPTCHA页面。网络安全公司SOC Prime还识别出"MioLab"，这是一款商业分发的macOS信息窃取程序，专为针对高价值受害者而构建，包括加密货币持有者。