Uusi Mac-haittaohjelma 'MacSync' varastaa kryptolompakoita - U.Today

Uusi haittaohjelma: MacSync Stealer

Blockchain-turvayritys SlowMist on varoittanut erittäin tuhoisasta uudesta macOS-tietojenkalastelijasta, jota kutsutaan ”MacSync Stealer” (v1.1.2). Tämä haittaohjelmakampanja kohdistuu erityisesti Apple-käyttäjiin tyhjentääkseen kryptovaluuttalompakoita ja varastakseen erittäin arkaluontoisia infrastruktuurin tunnistetietoja. Haitalliset toimijat käyttävät harhaanjohtavia sosiaalisen manipuloinnin taktiikoita kiertääkseen käyttäjien puolustuksia.

Toimintatapa

Haittaohjelma hyödyntää väärennettyjä AppleScript-järjestelmädialogeja, jotka jäljittelevät aitoja macOS-salasanojen syöttökehotteita kalastellakseen käyttäjän kirjautumistietoja. Se siirtää hiljaa uhriensa tietoja taustalla heti, kun käyttäjä syöttää tietonsa. MacSync Stealer näyttää väärennetyn ”ei tuettu” -virheilmoituksen heti tietojen keräämisen jälkeen, jotta se ei herättäisi epäilyksiä. Tämä temppu saa näyttämään siltä, että sovellus yksinkertaisesti epäonnistui käynnistymään.

Kohteet

Kryptovaluuttakäyttäjien lisäksi haittaohjelma kohdistuu myös selainkirjautumistietoihin, macOS-järjestelmän avainketjuihin sekä kriittisiin infrastruktuurin avaimiin, kuten SSH, AWS ja Kubernetes (K8s) -tunnistetietoihin.

Liittyvät uhkat

Tämä ei ole eristyksissä oleva tapaus; Bybitin turvallisuustiimi on juuri paljastanut haittaohjelmakampanjan, joka kohdistuu macOS-käyttäjiin, jotka etsivät Claude Codea. Äskettäin Microsoft Threat Intelligence paljasti erittäin kohdennetun macOS-kampanjan, jota ohjasi ”Sapphire Sleet”, tunnettu Pohjois-Korean valtion tukema uhka. Sapphire Sleet käyttää kehittynyttä sosiaalista manipulointia esittääkseen aitoja macOS-ohjelmistopäivityksiä ja varastaakseen kryptovaluuttalompakoita.

Muita haittaohjelmia

On myös syytä mainita ”Infinity Stealer” -haittaohjelma, joka osoitti, kuinka Windows-keskeisiä hyökkäysmenetelmiä mukautetaan macOS:lle. Se käyttää ”ClickFix”-tekniikkaa esittääkseen uhreille väärennetyn CAPTCHA-sivun. Kyberturvallisuusyritys SOC Prime on myös tunnistanut ”MioLab”-haittaohjelman, joka on kaupallisesti jaettu macOS-tietojenkalastelija, erityisesti rakennettu kohdistamaan arvokkaita uhreja, mukaan lukien kryptovaluuttojen haltijat.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Firelight ja Sentora tekevät yhteistyötä tuodakseen alkuperäistä DeFi-suojaa XRP:lle

Firelight ja Sentora: Uusi Suoja XRP:lle DeFi-holveissa Firelight ja Sentora tuovat alkuperäistä, pääomalla tuettua suojaa XRP:lle DeFi-holveihin Flare-verkossa. Tämä yhteistyö muuttaa FXRP-stakauksen institutionaalisen tason hyökkäys- ja oraakkelisuojaa. Yhteistyön Taustat Firelight Protocol on

Flying Tulip lisää nostosulun huhtikuun DeFi-hyökkäysten ylittäessä 600 miljoonaa dollaria

Flying Tulip ja nostosulku Flying Tulip on ottanut käyttöön nostosulun hidastaakseen tai jonottaakseen nostot, kun DeFi-tappiot kasvoivat huhtikuussa suuren hyökkäysjoukon jälkeen. Virallisten asiakirjojen mukaan tämä suojaus on suunniteltu rajoittamaan, kuinka nopeasti varat

Peter Schiff haastaa Michael Saylorin väittelyyn MicroStrategyn taloudellisista käytännöistä – U.Today

Peter Schiffin Hyökkäys MicroStrategyä Vastaan Bitcoinin pitkäaikainen kriitikko ja kultaa puolustava puolestapuhuja Peter Schiff ei näytä hidastavan Bitcoinin jatkuvaa kritiikkiään. Hän on käynnistänyt voimakkaan hyökkäyksen maailman suurinta Bitcoin-varainhoitofirmaa, MicroStrategyä, vastaan. Äskettäin Schiff

Bessent kehotti kongressia hyväksymään merkittävän kryptolainsäädännön – U.Today

Valtiovarainministerin Kehotus Valtiovarainministeri Scott Bessent on kehottanut Yhdysvaltojen kongressia hyväksymään kattavan digitaalisten omaisuuserien lainsäädännön. Tämä kehotus esitettiin hänen todistuksessaan senaatin budjettivaliokunnalle valtiovarainministeriön vuoden 2027 budjettiluonnoksesta. Bessent on korostanut, että Amerikan johtajuus kryptovaluuttojen

Anthony Pompliano siirtää Satoshi-tittelin kaikille Bitcoinin haltijoille – U.Today

Kryptovaluuttojen puolestapuhuja Anthony Pompliano Suosittu kryptovaluuttojen puolestapuhuja Anthony Pompliano on herättänyt keskustelua kryptomarkkinoilla jakamalla mielipiteensä siitä, kuka todellinen Satoshi on. Äskettäisessä haastattelussa CNBC:n Squawk Boxissa, joka jaettiin X:ssä, Pompliano julisti, että ”me

Kryptoyritykset painostavat Yhdysvaltojen senaattia edistämään Clarity Actia

Kryptoyritysten ja aktivistiryhmien vetoomus Kryptoyritysten ja aktivistiryhmien koalitio on kehottanut Yhdysvaltojen senaattoreita etenemään Clarity Actin käsittelyssä, varoittaen, että viivästykset voivat pakottaa alan siirtymään ulkomaille. Painostus tuli huhtikuun 23. päivänä lähetetystä kirjeestä, jonka

Pantera kehottaa Satsuma Technology Plc:tä myymään 50 miljoonan dollarin Bitcoin-omistuksensa ja palauttamaan pääoman osakkeenomistajille

Satsuma Technology Plc:n Bitcoin-omistukset Satsuma Technology Plc:n osakkeenomistajat, mukaan lukien Pantera Capital, ovat pyytäneet Lontoossa listattua yhtiötä myymään Bitcoin-omistuksensa ja jakamaan tuotot sijoittajille. Bloomberg raportoi tästä pyynnöstä 23. huhtikuuta, mikä herätti uutta

Tapbit Vahvistaa Globaalia Vaikuttamismallia Toimitusjohtaja Milton Cogon Johtajuudessa, Vahvistaen Käyttäjien Luottamusta

Digitaalisten Omaisuuserien Sääntely Kun digitaalisten omaisuuserien ala jatkaa kypsymistään, sääntelyvaatimusten noudattaminen on tullut keskeiseksi tekijäksi erottamaan kestäviä alustoja lyhyen aikavälin markkinatoimijoista. Tapbit, globaali kryptovaluuttaderivatiivien pörssi, vahvisti tänään sitoutumistaan sääntelyvaatimusten noudattamiseen ja käyttäjien

CertiK varoittaa: AI:n väärinkäyttö ja infrastruktuurivajeet johtavat kryptovarkauksiin vuonna 2026

Kryptoturvallisuusriskit vuonna 2026 CertiKin asiantuntijat varoittavat, että AI-vetoiset hyökkäykset ja ristiketjuvirheet ovat nostaneet kryptoturvallisuusriskejä vuonna 2026, ja tappiot ovat jo ylittäneet 600 miljoonaa dollaria. Blockchain-turvallisuusyrityksen mukaan hyökkääjät ovat hyödyntäneet sosiaalista manipulointia, infrastruktuurin

American Bankers Association vaatii lisää aikaa GENIUS Actin palautteelle

Stablecoin-sääntelyn viivästykset American Bankers Association (ABA) on vaatinut lisää aikaa stablecoin-sääntelyn laatimiseen, joka liittyy GENIUS Actiin. Liitto viittaa sääntelykoordinaation puutteisiin ja kehotti tiistaina lähettämässään kirjeessä Yhdysvaltain valtiovarainministeriötä, Federal Deposit Insurance Corporationia (FDIC),

Uusi Mac-haittaohjelma ’MacSync’ varastaa kryptolompakoita – U.Today