MacOS-троян MacSync ведет переговоры с жертвами о помощи в атаке

В macOS начала действовать новая вредоносная кампания с использованием MacSync, распространяемого по модели "вредонос как услуга". Мошенники разработали метод обмана, в рамках которого проводят переговоры с жертвами о помощи в атаке на них.

MacSync маскируется под установщик облачного хранилища и распространяется через поддельные сайты. Пользователей обманом заставляют вводить в Terminal команду, скачивающую и запускающую вредоносный скрипт.

Троян MacSync подменяет популярные Electron-приложения для криптокошельков, включая Ledger Live и Trezor Suite, и выманивает у пользователей ПИН-коды и сид-фразы.

Вирус собирает данные браузеров, информацию о криптокошельках, содержимое Keychain и файлы, что делает его крайне опасным для частных и корпоративных пользователей. Цель трояна - хищение банковских данных с дальнейшим списанием средств жертв.