- कार्यप्रणाली
- अन्य MacOS-संबंधित घटनाएँ
ब्लॉकचेन सुरक्षा फर्म SlowMist ने एक अत्यंत विनाशकारी नए macOS इन्फोस्टीलर के बारे में चेतावनी दी है, जिसे "MacSync Stealer" (v1.1.2) नाम दिया गया है।
यह सक्रिय मैलवेयर अभियान विशेष रूप से Apple उपयोगकर्ताओं को लक्षित कर क्रिप्टोकरेंसी वॉलेट खाली करने और अत्यंत संवेदनशील इंफ्रास्ट्रक्चर क्रेडेंशियल्स चुराने के उद्देश्य से चलाया जा रहा है।
कार्यप्रणाली
दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोगकर्ता की सुरक्षा को धोखे से भेदने के लिए भ्रामक सोशल इंजीनियरिंग युक्तियों का उपयोग किया जाता है।
जिस ट्रेडर ने 700% XRP रैली की भविष्यवाणी की थी वह फिर 'सतर्क रूप से आशावादी' है; Strategy CEO ने Bitcoin टीज़र जारी किया जबकि BTC की कीमत $96,600 के आउटलुक को अनलॉक कर रही है; Dogecoin शून्य ETF इनफ्लो के साथ 34% की बढ़त का लक्ष्य बना रही है – मॉर्निंग क्रिप्टो रिपोर्ट
Brian Armstrong: नया Satoshi डॉक अब तक का सबसे बेहतरीन है
यह मैलवेयर नकली AppleScript सिस्टम डायलॉग का उपयोग करता है जो वैध macOS पासवर्ड प्रॉम्प्ट की नकल करते हैं, ताकि उपयोगकर्ता के लॉगिन क्रेडेंशियल्स फिश किए जा सकें।
एक बार जब पीड़ित जाल में फंस जाता है, तो मैलवेयर पृष्ठभूमि में चुपचाप उनका डेटा चुरा लेता है। डेटा निष्कर्षण पूरा होने के तुरंत बाद MacSync Stealer एक नकली "not supported" त्रुटि संदेश प्रदर्शित करता है, ताकि कोई संदेह न हो। यह चाल ऐसा प्रतीत कराती है जैसे एप्लिकेशन बस लॉन्च होने में विफल रही।
क्रिप्टोकरेंसी उपयोगकर्ताओं के अलावा, मैलवेयर ब्राउज़र क्रेडेंशियल्स, macOS सिस्टम Keychains, और महत्वपूर्ण इंफ्रास्ट्रक्चर कुंजियों को भी लक्षित कर रहा है, जिसमें SSH, AWS, और Kubernetes (K8s) क्रेडेंशियल्स शामिल हैं।
अन्य MacOS-संबंधित घटनाएँ
यह कोई अकेली घटना नहीं है। Bybit की सुरक्षा टीम ने हाल ही में Claude Code खोज रहे macOS उपयोगकर्ताओं को लक्षित करने वाले एक मैलवेयर अभियान का भंडाफोड़ किया है।
हाल ही में, Microsoft Threat Intelligence ने "Sapphire Sleet" द्वारा संचालित एक अत्यंत लक्षित macOS अभियान का पर्दाफाश किया, जो उत्तर कोरिया द्वारा प्रायोजित एक ज्ञात खतरनाक समूह है। Sapphire Sleet वैध macOS सॉफ़्टवेयर अपडेट का रूप धारण करने और क्रिप्टोकरेंसी वॉलेट चुराने के लिए उन्नत सोशल इंजीनियरिंग का उपयोग करता है।
"Infinity Stealer" मैलवेयर का भी उल्लेख करना आवश्यक है, जिसने यह दिखाया कि Windows-केंद्रित आक्रमण विधियों को macOS के लिए कैसे अनुकूलित किया जा रहा है। यह पीड़ितों को एक नकली CAPTCHA पेज प्रस्तुत करने के लिए "ClickFix" तकनीक का उपयोग करता है। साइबर सुरक्षा फर्म SOC Prime ने "MioLab" की भी पहचान की है, जो एक व्यावसायिक रूप से वितरित macOS इन्फोस्टीलर है जिसे विशेष रूप से क्रिप्टो धारकों सहित उच्च-मूल्य वाले पीड़ितों को लक्षित करने के लिए बनाया गया है।
Source: https://u.today/new-mac-malware-macsync-stealing-crypto-wallets
