BlockBeats 消息,4 月 22 日——据慢雾监测,当前一款名为「MacSync Stealer」(v1.1.2)的恶意软件正处于活跃状态,并被判定为具高度破坏性的威胁。
## 主要攻击对象与窃取内容
该恶意软件主要面向 **macOS 用户**,会窃取多类敏感数据,包括但不限于:
– 加密钱包
– 浏览器凭证
– 系统钥匙串
– 基础设施密钥(SSH / AWS / K8s)
## 传播与钓鱼手法
根据监测信息,该恶意软件会通过 **伪造的 AppleScript 系统对话框**来诱导用户输入敏感信息或执行相关操作。
在完成数据泄露后,它还会弹出带有误导性的 **“不支持”** 假错误提示,用以掩盖真实攻击过程。
此外,该恶意软件的相关 **IOC(指标)** 已被慢雾团队即时同步给客户。
## 安全提醒(请务必关注)
慢雾提醒用户:
– **不要执行未经验证的 macOS 脚本**
– 对任何**意外出现的系统密码提示**保持高度警惕
## 如疑似遭到攻击:立即补救
若怀疑自身已遭受攻击,请尽快采取以下措施:
1. **更改所有基础设施凭证**(SSH / AWS / K8s)
2. **使已暴露的钥匙串失效**
3. **尽快将加密资产迁移至安全钱包**
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/173581/
