MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками. В центре кампании находится стилер MacSyncs, управляемый через скрипты и расширяемый дополнительными модулями.
MacSyncs предназначен для скрытого сбора конфиденциальной информации с заражённых устройств. Вредонос извлекает данные браузеров, файлы cookie, сохранённые пароли, а также сведения, связанные с почтовыми клиентами и мессенджерами. После первичного заражения на систему загружаются дополнительные компоненты, которые расширяют функциональность атаки.
Особое внимание аналитики обратили на использование троянизированных версий приложений для взаимодействия с аппаратными криптокошельками. Такие приложения маскируются под легитимное программное обеспечение и позволяют перехватывать чувствительные данные при подключении устройства, включая элементы аутентификации и параметры транзакций. В результате злоумышленники получают возможность похищать цифровые активы или вмешиваться в операции пользователя.
Распространение вредоноса происходит преимущественно через фишинговые рассылки и поддельные установщики, которые внешне не отличаются от официальных дистрибутивов. Вредоносная нагрузка скрывается с помощью шифрования и динамически разворачивается уже после запуска, что затрудняет её обнаружение стандартными средствами защиты.
Эксперты отмечают, что подобное сочетание стилеров и атак на криптокошельки указывает на рост интереса злоумышленников к цифровым активам пользователей macOS. При этом уровень технической реализации кампании говорит о том, что атака рассчитана не на массовое заражение, а на целевых пользователей, активно работающих с криптовалютами и финансовыми сервисами.
Источник
