Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки
Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками. В центре кампании находится стилер MacSyncs, управляемый через скрипты и расширяемый дополнительными модулями.
MacSyncs предназначен для скрытого сбора конфиденциальной информации с заражённых устройств. Вредонос извлекает данные браузеров, файлы cookie, сохранённые пароли, а также сведения, связанные с почтовыми клиентами и мессенджерами. После первичного заражения на систему загружаются дополнительные компоненты, которые расширяют функциональность атаки.
Особое внимание аналитики обратили на использование троянизированных версий приложений для взаимодействия с аппаратными криптокошельками. Такие приложения маскируются под легитимное программное обеспечение и позволяют перехватывать чувствительные данные при подключении устройства, включая элементы аутентификации и параметры транзакций. В результате злоумышленники получают возможность похищать цифровые активы или вмешиваться в операции пользователя.
Распространение вредоноса происходит преимущественно через фишинговые рассылки и поддельные установщики, которые внешне не отличаются от официальных дистрибутивов. Вредоносная нагрузка скрывается с помощью шифрования и динамически разворачивается уже после запуска, что затрудняет её обнаружение стандартными средствами защиты.
Эксперты отмечают, что подобное сочетание стилеров и атак на криптокошельки указывает на рост интереса злоумышленников к цифровым активам пользователей macOS. При этом уровень технической реализации кампании говорит о том, что атака рассчитана не на массовое заражение, а на целевых пользователей, активно работающих с криптовалютами и финансовыми сервисами.
Теги:
похожие материалы
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.