Uusi Mac-haittaohjelma 'MacSync' varastaa kryptolompakoita - U.Today

Uusi haittaohjelma: MacSync Stealer

Blockchain-turvayritys SlowMist on varoittanut erittäin tuhoisasta uudesta macOS-tietojenkalastelijasta, jota kutsutaan ”MacSync Stealer” (v1.1.2). Tämä haittaohjelmakampanja kohdistuu erityisesti Apple-käyttäjiin tyhjentääkseen kryptovaluuttalompakoita ja varastakseen erittäin arkaluontoisia infrastruktuurin tunnistetietoja. Haitalliset toimijat käyttävät harhaanjohtavia sosiaalisen manipuloinnin taktiikoita kiertääkseen käyttäjien puolustuksia.

Toimintatapa

Haittaohjelma hyödyntää väärennettyjä AppleScript-järjestelmädialogeja, jotka jäljittelevät aitoja macOS-salasanojen syöttökehotteita kalastellakseen käyttäjän kirjautumistietoja. Se siirtää hiljaa uhriensa tietoja taustalla heti, kun käyttäjä syöttää tietonsa. MacSync Stealer näyttää väärennetyn ”ei tuettu” -virheilmoituksen heti tietojen keräämisen jälkeen, jotta se ei herättäisi epäilyksiä. Tämä temppu saa näyttämään siltä, että sovellus yksinkertaisesti epäonnistui käynnistymään.

Kohteet

Kryptovaluuttakäyttäjien lisäksi haittaohjelma kohdistuu myös selainkirjautumistietoihin, macOS-järjestelmän avainketjuihin sekä kriittisiin infrastruktuurin avaimiin, kuten SSH, AWS ja Kubernetes (K8s) -tunnistetietoihin.

Liittyvät uhkat

Tämä ei ole eristyksissä oleva tapaus; Bybitin turvallisuustiimi on juuri paljastanut haittaohjelmakampanjan, joka kohdistuu macOS-käyttäjiin, jotka etsivät Claude Codea. Äskettäin Microsoft Threat Intelligence paljasti erittäin kohdennetun macOS-kampanjan, jota ohjasi ”Sapphire Sleet”, tunnettu Pohjois-Korean valtion tukema uhka. Sapphire Sleet käyttää kehittynyttä sosiaalista manipulointia esittääkseen aitoja macOS-ohjelmistopäivityksiä ja varastaakseen kryptovaluuttalompakoita.

Muita haittaohjelmia

On myös syytä mainita ”Infinity Stealer” -haittaohjelma, joka osoitti, kuinka Windows-keskeisiä hyökkäysmenetelmiä mukautetaan macOS:lle. Se käyttää ”ClickFix”-tekniikkaa esittääkseen uhreille väärennetyn CAPTCHA-sivun. Kyberturvallisuusyritys SOC Prime on myös tunnistanut ”MioLab”-haittaohjelman, joka on kaupallisesti jaettu macOS-tietojenkalastelija, erityisesti rakennettu kohdistamaan arvokkaita uhreja, mukaan lukien kryptovaluuttojen haltijat.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Iran kiistää raportit kryptovaluuttamaksuista Hormuzinsalmessa

Iranin Kryptovaluuttamaksut Hormuzinsalmessa Iranilaiset mediat ovat hylänneet raportit siitä, että Teheran keräisi tällä hetkellä transitomaksuja Hormuzinsalmessa kryptovaluutalla. Ne korostavat sotatilanteeseen liittyvää maksujärjestelmää, joka on järkyttänyt globaalia laivaliikennettä ja kryptomarkkinoita. Valtionyhtiöön liittyvä Fars

Espanja takavarikoi 400 000 euroa kryptovaluuttaa, joka oli piilotettu seinäthermometriin mangapiraattitoiminnan yhteydessä

Espanjan poliisi sulkee mangapiraattikeskuksen Espanjan poliisi on sulkenut kymmenen vuotta toiminutta mangapiraattikeskusta, pidättänyt kolme henkilöä Almeriassa ja takavarikoinut 400 000 euroa kylmälompakoissa olevaa kryptovaluuttaa, joka oli piilotettu seinälle asennettuun termometriin. Kansallispoliisi kuvaa

Lido vahvistaa, että Kelp-hack vaikutti 9 %:iin EarnETH:stä – ydinstaking on ’turvallista ja vakaata’

Lidon ilmoitus rsETH-hyökkäyksestä Lido on ilmoittanut, että vain noin 9 % EarnETH:n kokonaisarvosta on sidottu hakkeroituun rsETH:hen. Noin 70 miljoonaa dollaria on saatu takaisin, ja 3 miljoonan dollarin ensimmäisen tappion suoja toimii

Tether jäädyttää 344 miljoonaa dollaria USDT:tä pakotteiden kiertämiseen ja huijauksiin liittyen

Tetherin jäädyttämät varat Tether on jäädyttänyt yli 344 miljoonaa dollaria USDT:tä, joka liittyy pakotteiden kiertämiseen ja huijauksiin. Tämä toimi korostaa stablecoinien roolia sekä rikollisuuden välineinä että sääntelyyn liittyvinä pullonkauloina. Tether on toiminut

Firelight ja Sentora tekevät yhteistyötä tuodakseen alkuperäistä DeFi-suojaa XRP:lle

Firelight ja Sentora: Uusi Suoja XRP:lle DeFi-holveissa Firelight ja Sentora tuovat alkuperäistä, pääomalla tuettua suojaa XRP:lle DeFi-holveihin Flare-verkossa. Tämä yhteistyö muuttaa FXRP-stakauksen institutionaalisen tason hyökkäys- ja oraakkelisuojaa. Yhteistyön Taustat Firelight Protocol on

Flying Tulip lisää nostosulun huhtikuun DeFi-hyökkäysten ylittäessä 600 miljoonaa dollaria

Flying Tulip ja nostosulku Flying Tulip on ottanut käyttöön nostosulun hidastaakseen tai jonottaakseen nostot, kun DeFi-tappiot kasvoivat huhtikuussa suuren hyökkäysjoukon jälkeen. Virallisten asiakirjojen mukaan tämä suojaus on suunniteltu rajoittamaan, kuinka nopeasti varat

Peter Schiff haastaa Michael Saylorin väittelyyn MicroStrategyn taloudellisista käytännöistä – U.Today

Peter Schiffin Hyökkäys MicroStrategyä Vastaan Bitcoinin pitkäaikainen kriitikko ja kultaa puolustava puolestapuhuja Peter Schiff ei näytä hidastavan Bitcoinin jatkuvaa kritiikkiään. Hän on käynnistänyt voimakkaan hyökkäyksen maailman suurinta Bitcoin-varainhoitofirmaa, MicroStrategyä, vastaan. Äskettäin Schiff

Bessent kehotti kongressia hyväksymään merkittävän kryptolainsäädännön – U.Today

Valtiovarainministerin Kehotus Valtiovarainministeri Scott Bessent on kehottanut Yhdysvaltojen kongressia hyväksymään kattavan digitaalisten omaisuuserien lainsäädännön. Tämä kehotus esitettiin hänen todistuksessaan senaatin budjettivaliokunnalle valtiovarainministeriön vuoden 2027 budjettiluonnoksesta. Bessent on korostanut, että Amerikan johtajuus kryptovaluuttojen

Anthony Pompliano siirtää Satoshi-tittelin kaikille Bitcoinin haltijoille – U.Today

Kryptovaluuttojen puolestapuhuja Anthony Pompliano Suosittu kryptovaluuttojen puolestapuhuja Anthony Pompliano on herättänyt keskustelua kryptomarkkinoilla jakamalla mielipiteensä siitä, kuka todellinen Satoshi on. Äskettäisessä haastattelussa CNBC:n Squawk Boxissa, joka jaettiin X:ssä, Pompliano julisti, että ”me

Kryptoyritykset painostavat Yhdysvaltojen senaattia edistämään Clarity Actia

Kryptoyritysten ja aktivistiryhmien vetoomus Kryptoyritysten ja aktivistiryhmien koalitio on kehottanut Yhdysvaltojen senaattoreita etenemään Clarity Actin käsittelyssä, varoittaen, että viivästykset voivat pakottaa alan siirtymään ulkomaille. Painostus tuli huhtikuun 23. päivänä lähetetystä kirjeestä, jonka

Uusi Mac-haittaohjelma ’MacSync’ varastaa kryptolompakoita – U.Today