TechFlow rapporte que, le 22 avril, SlowMist TI Alert a indiqué que MistEye avait reçu des informations sur une menace provenant de la communauté concernant un logiciel malveillant actif pour macOS, « MacSync Stealer » (v1.1.2), spécialisé dans le vol d’informations. Ce logiciel cible les utilisateurs de macOS et est capable de dérober des portefeuilles cryptographiques, des identifiants de navigateur, le trousseau système ainsi que des clés d’infrastructure (SSH / AWS / K8s). Il trompe les utilisateurs en affichant une fausse fenêtre contextuelle AppleScript du système afin de les inciter à saisir leur mot de passe de connexion. Une fois les données volées, il affiche un message d’erreur factice indiquant « Non pris en charge ». SlowMist précise avoir déjà partagé avec ses clients les indicateurs de compromission (IOC) associés et rappelle aux utilisateurs de ne pas exécuter de scripts macOS non vérifiés, tout en restant vigilants face à toute demande inhabituelle de mot de passe système.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
