慢霧：macOS 出現具高度破壞性惡意軟體，可竊取用戶加密錢包等敏感資料

惡意軟體特徵與攻擊手法

根據 BlockBeats 消息，4 月 22 日，慢霧監測到一個名為「MacSync Stealer」（v1.1.2）的惡意軟體正在活躍，並具高度破壞性。該軟體針對 macOS 用戶，主要竊取敏感資料，包括加密錢包、瀏覽器憑證、系統金鑰串以及基礎設施金鑰（SSH/AWS/K8s）。

攻擊者利用偽造的 AppleScript 系統對話框進行釣魚，並在資料洩漏後顯示「不支援」的假錯誤訊息。慢霧已即時將此指標（IOC）同步給客戶。

慢霧提醒用戶勿執行未經驗證的 macOS 腳本，並對意外的系統密碼提示保持高度警惕。若懷疑遭受攻擊，需立即採取以下補救措施：