Uusi Mac-haittaohjelma 'MacSync' varastaa kryptolompakoita - U.Today

Uusi haittaohjelma: MacSync Stealer

Blockchain-turvayritys SlowMist on varoittanut erittäin tuhoisasta uudesta macOS-tietojenkalastelijasta, jota kutsutaan ”MacSync Stealer” (v1.1.2). Tämä haittaohjelmakampanja kohdistuu erityisesti Apple-käyttäjiin tyhjentääkseen kryptovaluuttalompakoita ja varastakseen erittäin arkaluontoisia infrastruktuurin tunnistetietoja. Haitalliset toimijat käyttävät harhaanjohtavia sosiaalisen manipuloinnin taktiikoita kiertääkseen käyttäjien puolustuksia.

Toimintatapa

Haittaohjelma hyödyntää väärennettyjä AppleScript-järjestelmädialogeja, jotka jäljittelevät aitoja macOS-salasanojen syöttökehotteita kalastellakseen käyttäjän kirjautumistietoja. Se siirtää hiljaa uhriensa tietoja taustalla heti, kun käyttäjä syöttää tietonsa. MacSync Stealer näyttää väärennetyn ”ei tuettu” -virheilmoituksen heti tietojen keräämisen jälkeen, jotta se ei herättäisi epäilyksiä. Tämä temppu saa näyttämään siltä, että sovellus yksinkertaisesti epäonnistui käynnistymään.

Kohteet

Kryptovaluuttakäyttäjien lisäksi haittaohjelma kohdistuu myös selainkirjautumistietoihin, macOS-järjestelmän avainketjuihin sekä kriittisiin infrastruktuurin avaimiin, kuten SSH, AWS ja Kubernetes (K8s) -tunnistetietoihin.

Liittyvät uhkat

Tämä ei ole eristyksissä oleva tapaus; Bybitin turvallisuustiimi on juuri paljastanut haittaohjelmakampanjan, joka kohdistuu macOS-käyttäjiin, jotka etsivät Claude Codea. Äskettäin Microsoft Threat Intelligence paljasti erittäin kohdennetun macOS-kampanjan, jota ohjasi ”Sapphire Sleet”, tunnettu Pohjois-Korean valtion tukema uhka. Sapphire Sleet käyttää kehittynyttä sosiaalista manipulointia esittääkseen aitoja macOS-ohjelmistopäivityksiä ja varastaakseen kryptovaluuttalompakoita.

Muita haittaohjelmia

On myös syytä mainita ”Infinity Stealer” -haittaohjelma, joka osoitti, kuinka Windows-keskeisiä hyökkäysmenetelmiä mukautetaan macOS:lle. Se käyttää ”ClickFix”-tekniikkaa esittääkseen uhreille väärennetyn CAPTCHA-sivun. Kyberturvallisuusyritys SOC Prime on myös tunnistanut ”MioLab”-haittaohjelman, joka on kaupallisesti jaettu macOS-tietojenkalastelija, erityisesti rakennettu kohdistamaan arvokkaita uhreja, mukaan lukien kryptovaluuttojen haltijat.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Syscoin-silta keskeytetty 5 miljardin SYS:n luvattoman tuotannon vuoksi

Syscoinin Silta Keskeytetty Syscoin on keskeyttänyt sillan toimintansa turvallisuustapahtuman jälkeen, joka johti noin 5 miljardin luvattoman SYS:n tuotantoon sen UTXO-siltapolun kautta. Projekti ilmoitti, että hyökkääjä hyödyntäsi vahvistusongelmaa sillan toiminnassa. Tämä virhe sai

Yuga Labs pelasti 68 NFT:tä Flooring Protocolin hyökkäyksen jälkeen

Yuga Labsin Valkohattuhyökkäys Yuga Labs on toteuttanut valkohattuhyökkäyksen pelastusoperaation sen jälkeen, kun Flooring Protocolissa tapahtunut hyökkäys uhkasi useita arvokkaita NFT:itä. Yuga Labsin toimitusjohtaja Michael Figge kertoi, että varat ovat nyt yrityksen hallussa.

Voitko ostaa talon Bitcoinilla nyt? Fannie Maen kryptovaluuttamääräyksestä

Bitcoin asuntomarkkinoilla Ensimmäistä kertaa Yhdysvaltojen asuntomarkkinat ovat valmiita hyväksymään Bitcoinin todellisena omaisuutena asuntolainahakemuksissa, ilman että sinun tarvitsee myydä sitä ensin. Tämä muutos johtuu Federal Housing Finance Agency -johtaja William Pulten määräyksestä, joka

Justin Sunin HTX poisti Trumpin perheen USD1-stablecoinin listalta jäädytysriidan vuoksi

HTX:n ilmoitus ja USD1-stablecoinin poisto HTX ilmoitti, että World Liberty on jäädyttänyt sen osoitteet, minkä vuoksi se päätti poistaa ja keskeyttää alustan tokenin. HTX, kryptovaluuttapörssi, joka on yhteydessä kryptoyrittäjä Justin Suniin, poisti

Kadonneet Bitcoinit: 2011 Varasto Liikkuu Yhtäkkiä – U.Today

Bitcoin-varaston liikuttaminen herättää oikeusjuttua Pitkäaikaisesti käyttämättömän Bitcoin-varaston, joka on ollut koskematon vuodesta 2011, liikuttaminen lohkoketjussa on herättänyt jälleen kiinnostusta kiistanalaista oikeusjuttua kohtaan, joka käydään New Yorkissa. 47,26 BTC siirrettiin sen jälkeen, kun

GENIUS Actin määräaika varoittaa stablecoin-tekijöitä

GENIUS Actin sääntelyvaihe GENIUS Act siirtyy keskeiseen sääntelyvaiheeseen, kun digitaalisen dollarin käyttäjät ja stablecoin-tekijät kohtaavat 9. kesäkuuta 2026 määräajan FinCEN- ja OFAC-ehdotuksista kommentoimiseen. Digital Perspectives -sivustolla jaetussa postauksessa mainittiin, että 9. kesäkuuta

Venäjän keskuspankki vahvistaa digitaalisen ruplan lanseerauksen syyskuun 1. päivänä – Suuret pankit valmiina integroimaan sen QR-koodijärjestelmään

Digitaalinen rupla Venäjällä Alla Bakina, Venäjän keskuspankin kansallisen maksujärjestelmän osaston johtaja, korosti, että suurin osa Venäjän yksityispankeista on valmis tarjoamaan digitaalisen ruplan palveluja syyskuun 1. päivänä. Tämä valuutta integroidaan olemassa olevaan yleiseen

Latam Insights: Yhdysvallat väittää Pixin rajoittavan kauppaa, plus Chilen valtava 88 miljoonan dollarin kryptovaroitus

Tervetuloa Latam Insightsiin Kokoelma Latinalaisen Amerikan merkittävimmistä kryptouutisista viime viikolta. Tässä painoksessa Yhdysvallat kohdistaa huomionsa Brasilian Pixiin USTR-raportissa, Chile purkaa Tren de Aragua -kryptopesularyhmän, ja sokeriruokovoimainen bitcoinin louhintaprojekti kasvaa Brasiliassa. Pix ja

New Yorkin oikeus keskeyttää oletustuomion, kun asianajaja väittää, että 39 069 Bitcoin-lompakkoa ei ollut hylätty

Oikeudellinen tausta New Yorkin asianajaja puuttui asiaan estääkseen mahdollisesti suurimman oikeudellisen tuomion bitcoinin historiassa. Hän jätti amicus-asiakirjan, joka sai tuomarin jäädyttämään menettelyt, jotka kohdistuivat lähes 40 000 käyttämättömään lompakkoon, jotka yhdessä pitivät

AI auttaa löytämään teknologisia haavoittuvuuksia – Zcash on vain viimeisin esimerkki

Uuden sukupolven rajapinta-AI-mallit Uuden sukupolven rajapinta-AI-mallit eivät enää vain keskustele käyttäjien kanssa, luo kuvia tai kirjoita koodia. Tutkijat käyttävät yhä enemmän järjestelmiä, kuten Anthropicin Claude Mythos ja Claude Opus 4.8 sekä OpenAI:n

Uusi Mac-haittaohjelma ’MacSync’ varastaa kryptolompakoita – U.Today