BlockBeats 消息,4 月 22 日,据慢雾监测,当前一个名为「MacSync Stealer「(v1.1.2)的恶意软件正在活跃并具高度破坏性。
该恶意软件针对 macOS 用户,窃取敏感数据,包括加密钱包、浏览器凭证、系统钥匙串以及基础设施密钥(SSH/AWS/K8s)。该恶意软件利用伪造的 AppleScript 系统对话框进行钓鱼,并在数据泄露后显示「不支持」的假错误信息。其已即时将这一 IOC(指标)同步给客户。
慢雾提醒用户勿执行未经验证的 macOS 脚本,并对意外的系统密码提示保持高度警惕。如怀疑遭受攻击,需立即进行补救:更改所有基础设施凭证(SSH/AWS/K8s)、使已暴露的钥匙串失效,并迅速将加密资产迁移至安全钱包。