ضباب بطيء: برمجية خبيثة مدمرة للغاية على macOS يمكنها سرقة بيانات حساسة بما في ذلك محافظ العملات الرقمية

في 22 أبريل، أفادت شركة Slow Fog أن برنامجًا ضارًا مدمرًا للغاية يُدعى ‘MacSync Stealer’ (v1.1.2) نشط حاليًا. يستهدف هذا البرنامج الضار مستخدمي macOS ويسرق بيانات حساسة، بما في ذلك محافظ العملات المشفرة، بيانات اعتماد المتصفح، مفاتيح النظام، ومفاتيح البنية التحتية (SSH/AWS/K8s). يستخدم البرنامج الضار حوار نظام AppleScript مزورًا للاحتيال ويعرض رسالة خطأ زائفة تقول ‘غير مدعوم’ بعد تسريب البيانات. قام على الفور بمزامنة مؤشر التهديد هذا (Indicator of Compromise) مع العملاء. تنصح شركة Slow Fog المستخدمين بعدم تنفيذ نصوص macOS غير موثوقة والبقاء يقظين جدًا تجاه مطالبات كلمات مرور النظام غير المتوقعة. إذا تم الاشتباه في هجوم، فالتصحيح الفوري ضروري: تغيير جميع بيانات اعتماد البنية التحتية (SSH/AWS/K8s)، إبطال أي مفاتيح مخزنة معرضة، ونقل أصول العملات المشفرة بسرعة إلى محافظ آمنة.