Повідомлення Gate News, 22 квітня — SlowMist випустила повідомлення про загрозу щодо активного шкідливого ПЗ для macOS під назвою MacSync Stealer (v1.1.2). Згідно з платформою розвідки про загрози MistEye від SlowMist, шкідливе ПЗ націлене на користувачів macOS і може викрадати криптовалютні гаманці, облікові дані браузера, системні keychains та ключі інфраструктури (SSH, AWS, K8s). Також шкідливе ПЗ використовує підроблені системні діалоги AppleScript, щоб обманути користувачів і змусити їх ввести паролі для входу, а потім показує фейкові повідомлення про помилки "unsupported".

SlowMist оприлюднила відповідні індикатори компрометації (IOCs) для своїх клієнтів і радить користувачам уникати виконання неперевірених скриптів для macOS та залишатися насторожі щодо незвичних підказок системного пароля.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-22 10:11

Північнокорейська група Lazarus розгортає шкідливий застосунок Mach-O Man для викрадення облікових даних криптогаманців у користувачів macOS

04-22 07:01

Meta ПЛАНУЄ відстежувати натискання кнопок миші та клавіатурні команди працівників у США, щоб навчати моделі ШІ

04-22 02:24

Півнокорейська група Lazarus випускає новий шкідливий софт Mach-O Man для macOS, спрямований на крипто

04-21 16:02

Шахраї видають себе за іранських посадовців і вимагають Bitcoin та USDT від суден у протоці Гормуз

04-21 13:12

Дослідник безпеки розкрив вразливість CometBFT 0-day; пряме викрадення активів неможливе

Поглиблений аналіз