警告：新型Mac恶意软件“MacSync”窃取加密钱包

区块链安全公司 SlowMist 发出警告，称 macOS 出现了一种名为“MacSync Stealer”（v1.1.2）的极具破坏性的新型信息窃取程序。

此次恶意软件攻击活动专门针对苹果用户，旨在窃取加密货币钱包中的资金并窃取高度敏感的基础设施凭证。

操作方式

恶意行为者会利用欺骗性的社会工程手段来绕过用户的防御措施。

该恶意软件使用伪造的 AppleScript 系统对话框，模仿合法的 macOS 密码提示，以窃取用户的登录凭据。

一旦受害者上当，恶意软件就会在后台悄无声息地窃取数据。为了避免引起怀疑，MacSync Stealer 会在数据提取完成后立即显示一条虚假的“不支持”错误信息。这种伎俩让人误以为应用程序只是启动失败。

除了加密货币用户之外，该恶意软件还针对浏览器凭证、macOS 系统钥匙串以及关键基础设施密钥，包括 SSH、AWS 和 Kubernetes (K8s) 凭证。

其他与 macOS 相关的事件

这并非孤立事件。Bybit 的安全团队刚刚发现一起针对 macOS 用户、搜索 Claude Code 的恶意软件攻击活动。

近日，微软威胁情报部门揭露了一起由名为“Sapphire Sleet”的知名朝鲜官方支持的威胁组织策划的、针对macOS系统的高针对性攻击活动。“Sapphire Sleet”利用高超的社会工程技术，伪装成合法的macOS软件更新，窃取加密货币钱包。

还应该提及“Infinity Stealer”恶意软件，它展示了以Windows为中心的攻击方法如何被移植到macOS上。该恶意软件利用“ClickFix”技术向受害者展示虚假的验证码页面。网络安全公司SOC Prime还发现了“MioLab”，这是一款商业分发的macOS信息窃取程序，专门针对包括加密货币持有者在内的高价值受害者而设计。