Nieuwe Mac malware steelt crypto wallets en wachtwoorden
Mac gebruikers in de cryptowereld krijgen te maken met een nieuwe en gevaarlijke dreiging. Cybersecuritybedrijf SlowMist waarschuwt voor een actieve malwarecampagne die specifiek gericht is op het stelen van gevoelige data, waaronder crypto wallets en wachtwoorden.
De malware, bekend als MacSync Stealer, richt zich vooral op gebruikers die actief zijn binnen Web3 en infrastructuur beheren.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Malware richt zich op crypto wallets en toegangssleutels
Volgens SlowMist maakt de MacSync Stealer gebruik van misleidende technieken om toegang te krijgen tot systemen. De malware toont nep AppleScript meldingen die lijken op officiële systeemvensters, met als doel gebruikers hun wachtwoord te laten invoeren.
Zodra toegang is verkregen, verzamelt de software een breed scala aan gevoelige gegevens. Denk aan browsergegevens, opgeslagen wachtwoorden, system Keychains en zelfs infrastructuursleutels zoals SSH, AWS en Kubernetes toegang.
Na het verzamelen van de data toont de malware een nep foutmelding om geen argwaan te wekken. Ondertussen zijn de gegevens al buitgemaakt.
Meer details over deze dreiging zijn te vinden via de analyse van SlowMist en de waarschuwing op X:
🚨 SlowMist TI Alert 🚨 MistEye has received threat intelligence from the community regarding an active and highly destructive macOS infostealer known as "MacSync Stealer" (v1.1.2). Threat actors are targeting macOS users to extract sensitive data, including crypto wallets,…
Directe actie vereist bij mogelijke besmetting
De impact van deze malware kan groot zijn, vooral voor gebruikers met toegang tot crypto wallets of cloud infrastructuur. SlowMist adviseert om direct actie te ondernemen bij een mogelijke besmetting.
Dit betekent onder andere het vervangen van alle belangrijke credentials, het ongeldig maken van Keychains en het verplaatsen van crypto assets naar veilige wallets. Snel handelen kan verdere schade beperken.
Toename van gerichte aanvallen op Web3 gebruikers
De opkomst van dit soort malware laat zien dat aanvallers steeds gerichter te werk gaan. In plaats van brede aanvallen richten ze zich specifiek op gebruikers met waardevolle digitale assets en toegang tot systemen. Dit sluit aan bij eerdere incidenten zoals infiltratie van Web3 projecten door Noord Koreaanse groepen.
Vooral Mac gebruikers, die vaak als minder kwetsbaar worden gezien, lijken een steeds aantrekkelijker doelwit te worden. Het advies blijft dan ook om geen onbekende scripts uit te voeren en extra alert te zijn op onverwachte systeemmeldingen.
De waarschuwing van SlowMist benadrukt opnieuw hoe belangrijk beveiliging is binnen de crypto industrie, waar één fout direct grote financiële gevolgen kan hebben. Lees ook meer over crypto scams en hoe je jezelf beschermt.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
