Только что увидел, как SlowMist выпустил довольно серьезное предупреждение о MacSync Stealer в X, и честно говоря, это стоит обратить внимание. Мы говорим о сложном вредоносном ПО, специально разработанном для кражи криптовалютных кошельков у пользователей macOS, и детали действительно тревожные.

Итак, что происходит: это вредоносное ПО (v1.1.2) не является обычной угрозой. Оно специально ищет криптовалютные кошельки, такие как MetaMask, Trust Wallet и Exodus. Но на этом оно не останавливается — оно также похищает пароли браузеров, системные связки ключей и инфраструктурные ключи. Страшная часть? Оно делает всё это, оставаясь практически невидимым для стандартных антивирусных средств.

Способ распространения на самом деле хитрый с точки зрения преступников. Вы скачиваете то, что выглядит как легитимное приложение или обновление программного обеспечения, возможно, взломанную версию чего-то, и бац — вы заражены. Затем оно ждет подходящего момента, обычно показывая фальшивое системное сообщение с просьбой ввести пароль. Даже опытные пользователи попадаются на это, потому что всё выглядит очень правдоподобно.

Как только оно проникает, MacSync Stealer передает всё обратно на удалённые серверы. Мы говорим о приватных ключах, учетных данных, обо всем. Для тех, кто держит значительные суммы в криптовалютных кошельках, это фактически прямой путь к потере всего. И речь идет не только о частных лицах — бизнесы, использующие инфраструктуру AWS или Kubernetes, тоже под серьезной угрозой.

Цифры рисуют тревожную картину. Более 5 миллионов пользователей macOS активно управляют криптоактивами, и если даже часть из них пострадает, возможны огромные потери. SlowMist отметил, что подобное вредоносное ПО уже украло более 200 миллионов долларов в криптовалюте в прошлом году, так что это не теория.

Что делает это особенно опасным — это тренд, который он представляет. Киберпреступники все чаще нацеливаются на устройства Apple, потому что они повсюду в финансовых и технологических кругах. Расширяющаяся поверхность атак означает, что это будет продолжаться, если люди не начнут принимать базовые меры предосторожности всерьез.

Если вы используете macOS и управляете криптовалютным кошельком, вот что действительно важно: во-первых, используйте аппаратный кошелек. Точка. Это самый эффективный способ защитить свои активы, потому что ваши приватные ключи никогда не попадают на ваш компьютер. Во-вторых, перестаньте скачивать программы из случайных источников. Придерживайтесь официальных магазинов приложений или проверенных сайтов разработчиков. В-третьих, включите Gatekeeper и XProtect — они заблокируют большинство этого софта еще до того, как он сможет запуститься.

Кроме того, обновляйте систему, используйте надежные уникальные пароли с менеджером паролей, включайте двухфакторную аутентификацию на все и внимательно относитесь к запросам системы на ввод паролей. Рассматривайте такие запросы как подозрительные, пока не убедитесь на 100%, что они легитимны. Регулярно запускайте антивирусные сканирования с помощью таких инструментов, как Malwarebytes.

Общая картина такова: вредоносное ПО для macOS развивается очень быстро. Оно сочетает социальную инженерию с серьезной технической продвинутостью. Криптосообщество должно проснуться к этой реальности — обучение безопасности уже не опция, а необходимость. Если еще не сделали этого, создайте резервные копии своих seed-фраз офлайн в надежном месте и подумайте о переводе значительных средств в холодное хранение.

Это предупреждение от SlowMist должно стать тревожным звонком. Угрозы для криптовалютных кошельков становятся все более опасными, а не менее. Будьте бдительны и не думайте, что ваша текущая система безопасности достаточно надежна.