البرامج الضارة GhostClaw تهاجم محافظ التشفير على macOS، إصابة 178 مطوراً

أخبار Gate، في 23 مارس، هجوم حديث استهدف محفظات العملات المشفرة على نظام macOS بواسطة برنامج خبيث يُدعى GhostClaw، وكان الهدف الرئيسي هو مجتمع المطورين. تم رفع البرنامج الخبيث على سجل npm على شكل حزمة تثبيت مزورة لـ OpenClaw CLI، باسم المستخدم openclaw-ai، وبدأت في 3 مارس، ثم أُزيلت في 10 مارس، وخلال تلك الفترة أصيب 178 مطورًا. بعد التثبيت، يقوم البرنامج الخبيث بإيهام المستخدمين بإدخال كلمة مرور macOS للحصول على صلاحيات النظام، ثم يقوم بتنزيل الحمولة المرحلة الثانية GhostLoader من خادم الأوامر والسيطرة (C2) عن بعد، لتنفيذ سرقة البيانات والوصول عن بعد. يمكن لـ GhostLoader فحص متصفح Chromium، وKeychain على macOS، والتخزين المحلي، لاستخراج المفاتيح الخاصة، والكلمات الدلالية، ومفاتيح SSH، وبيانات الاعتماد السحابية، ورموز API لمنصات الذكاء الاصطناعي، كما يراقب الحافظة كل 3 ثوانٍ لالتقاط البيانات الحساسة المتعلقة بالتشفير. يتم نقل البيانات المسروقة عبر Telegram وGoFile وخادم الأوامر إلى المهاجم.