Щойно я побачив, як SlowMist опублікував досить серйозне попередження про MacSync Stealer у X, і чесно кажучи, цю інформацію варто враховувати. Ми говоримо про складне шкідливе програмне забезпечення, спеціально розроблене для крадіжки криптовалютних гаманців у користувачів macOS, і деталі дійсно тривожні.

Отже, ось що відбувається: це шкідливе програмне забезпечення (v1.1.2) не є типовою загрозою. Воно спеціально полює на криптогаманці, такі як MetaMask, Trust Wallet і Exodus. Але на цьому воно не зупиняється — воно також намагається отримати паролі браузерів, системні ключі та інфраструктурні ключі. Страшна частина? Воно робить все це, залишаючись майже непомітним для стандартних антивірусних інструментів.

Спосіб поширення цього шкідливого ПЗ насправді досить хитрий з кримінальної точки зору. Ви завантажуєте те, що виглядає як легітимний додаток або оновлення програмного забезпечення, можливо, берете зламану версію чогось, і бах — ви інфіковані. Потім воно чекає на правильний момент, зазвичай нападаючи фальшивим системним запитом із проханням ввести пароль. Навіть досвідчені користувачі ведуться на це, бо все виглядає дуже правдоподібно.

Якщо воно потрапляє всередину, MacSync Stealer вивантажує все назад на віддалені сервери. Ми говоримо про приватні ключі, облікові дані, все підряд. Для тих, хто тримає значні суми у криптовалютних гаманцях, це фактично пряма дорога до втрати всього. І мова йде не лише про окремих користувачів — бізнеси, що використовують AWS або Kubernetes, також під серйозним ризиком.

Цифри малюють тривожну картину. Більше 5 мільйонів користувачів macOS активно керують криптоактивами, і якщо навіть частина з них потрапить під удар, нас чекають потенційно масштабні втрати. SlowMist зазначив, що подібне шкідливе ПЗ вже викрало понад 200 мільйонів у криптовалюті минулого року, тож це не теорія.

Що робить цю загрозу особливо небезпечною — це тенденція, яку вона відображає. Кіберзлочинці все частіше цілеспрямовано атакують пристрої Apple, оскільки вони скрізь у фінансових і технологічних колах. Зростаюча поверхня атак означає, що це буде повторюватися, якщо люди не почнуть серйозно ставитися до базових заходів безпеки.

Якщо ви користуєтеся macOS і керуєте криптовалютним гаманцем, ось що дійсно має значення: по-перше, використовуйте апаратний гаманець. Точка. Це найефективніший спосіб зберегти свої активи в безпеці, оскільки ваші приватні ключі ніколи не потрапляють на ваш комп’ютер. По-друге, припиніть завантажувати софт із випадкових джерел. Дотримуйтеся офіційних магазинів додатків або перевірених сайтів розробників. По-третє, увімкніть Gatekeeper і XProtect — вони заблокують багато з цього ще до того, як воно зможе запуститися.

Крім того, тримайте систему оновленою, використовуйте сильні унікальні паролі з менеджером паролів, увімкніть двофакторну автентифікацію скрізь і уважно ставтеся до запитів системи на введення паролів. Вважайте ці запити підозрілими, поки не переконаєтеся на 100%, що вони легітимні. Регулярно запускайте антивірусні сканування за допомогою таких інструментів, як Malwarebytes.

Загалом, ситуація з malware для macOS швидко ускладнюється. Воно поєднує соціальну інженерію з високою технічною складністю. Криптоспільнота має прокинутися до цієї реальності — безпека вже не є опцією, вона є необхідністю. Якщо ще не зробили, зробіть резервне копіювання своїх seed-фраз офлайн у безпечному місці і розгляньте можливість переміщення значних активів у холодне зберігання.

Це попередження від SlowMist має стати дзвінком. Ландшафт загроз навколо криптовалютних гаманців стає все більш небезпечним, а не менш. Будьте напоготові і не думайте, що ваша поточна система безпеки достатня.