ضباب بطيء: برمجية خبيثة مدمرة للغاية على macOS يمكنها سرقة بيانات حساسة بما في ذلك محافظ العملات الرقمية

في 22 أبريل، أفادت شركة سلو فوج أن برنامجًا ضارًا مدمرًا للغاية يُدعى “MacSync Stealer” (v1.1.2) نشط حاليًا. يستهدف هذا البرنامج الضار مستخدمي macOS، ويقوم بسرقة بيانات حساسة بما في ذلك محافظ العملات المشفرة، بيانات الاعتماد للمتصفحات، مفاتيح النظام، ومفاتيح البنية التحتية (SSH/AWS/K8s). يستخدم حوار نظام مزور من AppleScript لعملية التصيد ويعرض رسالة خطأ زائفة تقول “غير مدعوم” بعد تسريب البيانات. تم مزامنة مؤشر التهديد (Indicator of Compromise) بسرعة مع العملاء. تنصح شركة سلو فوج المستخدمين بعدم تنفيذ نصوص macOS غير موثوقة والبقاء يقظين جدًا تجاه مطالبات كلمات مرور النظام غير المتوقعة. إذا تم الاشتباه في هجوم، يلزم التصحيح الفوري: تغيير جميع بيانات اعتماد البنية التحتية (SSH/AWS/K8s)، إبطال مفاتيح النظام المعرضة، ونقل أصول العملات المشفرة بسرعة إلى محافظ آمنة.