Только что услышал о довольно тревожной ситуации в области безопасности macOS. Похоже, что распространяется зловредное ПО под названием MacSync Stealer, и оно специально охотится за криптовалютными кошельками. SlowMist ранее отметил это, и честно говоря, оно заслуживает большего внимания, чем получает.

Итак, что такое MacSync Stealer — это не обычное вредоносное ПО. Это хирургический инструмент. Он предназначен для похищения данных ваших криптовалютных кошельков, паролей браузеров, системных связок и даже ключей инфраструктуры для SSH, AWS и Kubernetes. Вредоносное ПО работает тихо, что, вероятно, самое страшное. Оно избегает стандартного обнаружения антивирусами, используя обфускацию и легитимные инструменты macOS, такие как osascript, чтобы социальным инженером заставить пользователей предоставить доступ.

Вектор заражения тоже довольно хитрый. Он распространяется через вредоносные скрипты, замаскированные под легитимное программное обеспечение — взломанные приложения, фальшивые обновления, фишинговые ссылки. Как только оно получает доступ, оно ищет популярные кошельки, такие как MetaMask, Trust Wallet и Exodus. Затем оно всё выводит на удалённый сервер. Ваши приватные ключи? Исчезли. Ваш криптовалютный кошелек теперь доступен злоумышленникам, которые могут мгновенно его опустошить.

Что делает это особенно опасным — масштаб. Мы говорим о более чем 5 миллионах пользователей macOS, активно управляющих криптокошельками. Если это вредоносное ПО станет широко распространённым, нас ждут огромные потери. Подумайте: подобные кампании по кражам украли более 200 миллионов долларов в криптоактивах только в 2024 году. Тренд очевиден — киберпреступники всё чаще нацеливаются на macOS, потому что он стал крупным центром для финансовых и технологических профессионалов.

Также стоит отметить корпоративный аспект. Скомпрометированные ключи инфраструктуры AWS и K8s могут привести к утечкам данных и захвату облака. Это уже не просто кража криптовалютных кошельков отдельных пользователей. Весь бизнес-окружение под угрозой.

Если вы используете macOS и серьёзно относитесь к безопасности, вот что действительно важно: во-первых, никогда не скачивайте софт из сомнительных источников. Придерживайтесь официальных магазинов приложений или проверенных сайтов разработчиков. Во-вторых, включите Gatekeeper и XProtect. В-третьих — и я настаиваю на этом — используйте аппаратный кошелек для хранения криптовалют. Аппаратные кошельки держат ваши приватные ключи полностью оффлайн, что делает их невосприимчивыми к программным атакам. Кроме того, обновляйте macOS, используйте надежный менеджер паролей, включайте двухфакторную аутентификацию на всех биржевых аккаунтах и регулярно проводите антивирусные сканирования с помощью таких инструментов, как Malwarebytes.

Кибербезопасность развивается очень быстро. Мы видим всё более изощрённое вредоносное ПО, сочетающее социальную инженерию с продвинутой обфускацией. ФБР сообщило о росте на 30% кибератак, связанных с криптовалютой, в 2024 году, и злоумышленники теперь используют ИИ для создания убедительных фишинговых писем. Это не паранойя — это новая реальность.

Итог: если вы управляете криптовалютным кошельком на macOS, воспринимайте это как серьёзный сигнал к пробуждению. Будьте параноиками в отношении скачиваемого софта, скептически относитесь к случайным запросам паролей и инвестируйте в правильную инфраструктуру безопасности. Ваши цифровые активы на кону.