Сообщение Gate News, 22 апреля — SlowMist выпустила уведомление об угрозе, связанной с активной вредоносной программой-информационным похитителем для macOS под названием MacSync Stealer (v1.1.2). Согласно платформе аналитики угроз MistEye от SlowMist, вредоносное ПО нацелено на пользователей macOS и может похищать криптовалютные кошельки, учетные данные браузера, системные связки ключей и инфраструктурные ключи (SSH, AWS, K8s). Вредоносная программа также использует поддельные системные диалоги AppleScript, чтобы обмануть пользователей и заставить их вводить пароли для входа, после чего отображает фальшивые сообщения об ошибке «unsupported».

SlowMist поделилась релевантными индикаторами компрометации (IOCs) со своими клиентами и рекомендует пользователям избегать выполнения непроверенных скриптов для macOS и сохранять настороженность при необычных запросах системного пароля.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-22 10:11

Северокорейская группа Лазарус развернула вредонос Mach-O Man для кражи учетных данных криптовалютных кошельков у пользователей macOS

04-22 07:01

Meta планирует отслеживать клики мыши и нажатия клавиш сотрудников в США, чтобы обучать модели ИИ

04-22 02:24

Северокорейская группа Lazarus выпускает новое вредоносное ПО для macOS Mach-O Man, нацеленное на криптовалюты

04-21 16:02

Мошенники выдают себя за иранских чиновников и требуют Bitcoin и USDT с судов в проливе Ормуз

04-21 13:12

Исследователь безопасности раскрывает уязвимость CometBFT zero-day; прямое хищение активов невозможно

Детальный анализ