新型macOS信息窃取恶意软件警告
区块链安全公司SlowMist警告称,一种名为“MacSync Stealer”(版本1.1.2)的新型macOS信息窃取恶意软件正在肆虐。这一活跃的恶意软件活动专门针对苹果用户,旨在窃取加密货币钱包并提取高度敏感的基础设施凭证。
恶意行为者利用欺骗性的社会工程学手段来绕过用户的防御措施。该恶意软件使用伪造的AppleScript系统对话框,模仿合法的macOS密码提示,以钓鱼用户的登录凭证。一旦受害者上当,恶意软件便会在后台悄悄提取他们的数据。
数据提取完成后,MacSync Stealer会立即显示一个虚假的“未支持”错误信息,以避免引起任何怀疑。这一伎俩使得应用程序看起来只是简单地无法启动。
除了针对加密货币用户外,该恶意软件还瞄准浏览器凭证、macOS系统钥匙串以及包括SSH、AWS和Kubernetes(K8s)凭证在内的关键基础设施密钥。
相关恶意软件活动
这并不是一起孤立事件。Bybit的安全团队刚刚发现了一项针对搜索Claude Code的macOS用户的恶意软件活动。最近,微软威胁情报部门曝光了一项由“蓝宝石雪”(Sapphire Sleet)主导的高度针对性的macOS活动,该组织是一个知名的朝鲜国家支持的威胁行为者。
蓝宝石雪利用先进的社会工程学手段,伪装成合法的macOS软件更新,以窃取加密货币钱包。此外,还应提到“无限窃取者”(Infinity Stealer)恶意软件,它展示了如何将以Windows为中心的攻击方法适应于macOS。该恶意软件使用“ClickFix”技术向受害者展示虚假的验证码页面。
网络安全公司SOC Prime还识别出“MioLab”,这是一种专门针对高价值受害者(包括加密货币持有者)而构建的商业分发macOS信息窃取者。
