慢雾：在macOS上高度破坏性的恶意软件可以窃取包括加密货币钱包在内的敏感数据

4月22日，慢雾报告了一种名为“MacSync Stealer”的高度破坏性恶意软件 (v1.1.2) 目前处于活跃状态。该恶意软件针对macOS用户，窃取敏感数据，包括加密货币钱包、浏览器凭据、系统钥匙串和基础设施密钥 (SSH/AWS/K8s)。该恶意软件采用伪造的AppleScript系统对话框进行钓鱼，并在数据泄露后显示一条虚假的错误信息，内容为“unsupported”。它已立即将此IOC (Indicator of Compromise) 与客户同步。慢雾建议用户不要执行未经验证的macOS脚本，并对意外出现的系统密码提示保持高度警惕。如果怀疑遭受攻击，必须立即采取补救措施：更改所有基础设施凭据 (SSH/AWS/K8s)，使任何暴露的钥匙串失效，并迅速将加密货币资产迁移到安全的钱包中。