- De modus operandi
- Andere MacOS-gerelateerde incidenten
Blockchain-beveiligingsbedrijf SlowMist heeft gewaarschuwd voor een nieuwe, zeer destructieve macOS-infostealer die "MacSync Stealer" (v1.1.2) wordt genoemd.
De actieve malwarecampagne richt zich specifiek op Apple-gebruikers om cryptocurrency-wallets leeg te halen en uiterst gevoelige infrastructuurgegevens te exfiltreren.
De modus operandi
Kwaadwillende actoren maken gebruik van misleidende social engineering-tactieken om de verdediging van gebruikers te omzeilen.
Trader Die 700% XRP-Rally Voorspelde is Opnieuw 'Voorzichtig Optimistisch'; Strategy CEO Brengt Bitcoin-teaser Uit Terwijl BTC-prijs $96.600 Vooruitzicht Ontsluit; Dogecoin Mikt op 34% Stijging met Nul ETF-instroom – Ochtend Crypto Rapport
Brian Armstrong: Nieuw Satoshi-document is het Beste Tot Nu Toe
De malware maakt gebruik van nep AppleScript-systeemdialoogvensters die legitieme macOS-wachtwoordprompts nabootsen om de inloggegevens van de gebruiker te phishen.
De malware exfiltreert hun gegevens stilletjes op de achtergrond zodra het slachtoffer in de val trapt. MacSync Stealer toont direct na de volledige gegevensextractie een nep-foutmelding "niet ondersteund" om geen argwaan te wekken. De truc wekt de indruk dat de applicatie simpelweg niet is gestart.
Naast cryptocurrency-gebruikers richt de malware zich op browsergegevens, macOS-systeem Keychains en kritieke infrastructuursleutels, waaronder SSH-, AWS- en Kubernetes (K8s)-inloggegevens
Andere MacOS-gerelateerde incidenten
Dit is geen op zichzelf staand incident. Het beveiligingsteam van Bybit heeft zojuist een malwarecampagne ontdekt die gericht is op macOS-gebruikers die zoeken naar Claude Code.
Onlangs onthulde Microsoft Threat Intelligence een zeer gerichte macOS-campagne georkestreerd door "Sapphire Sleet," een bekende door de Noord-Koreaanse staat gesponsorde dreigingsactor. Sapphire Sleet maakt gebruik van geavanceerde social engineering om legitieme macOS-software-updates na te bootsen en cryptocurrency-wallets te stelen.
Men dient ook de "Infinity Stealer"-malware te noemen, die aantoonde hoe op Windows gerichte aanvalsmethoden worden aangepast voor macOS. Het maakt gebruik van de "ClickFix"-techniek om slachtoffers een nep-CAPTCHA-pagina te presenteren. Cyberbeveiligingsbedrijf SOC Prime heeft ook "MioLab" geïdentificeerd, een commercieel gedistribueerde macOS-infostealer die expliciet is gebouwd om hoogwaardige slachtoffers te targeten, waaronder crypto-houders.
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
