Malware GhostClaw ataca carteras de criptomonedas en macOS, 178 desarrolladores infectados

Gate News Noticias, el 23 de marzo, un malware llamado GhostClaw ha lanzado ataques contra billeteras de criptomonedas en sistemas macOS, dirigido principalmente a desarrolladores. Este malware se presenta en forma de un paquete de instalación falsificado de OpenClaw CLI, subido al registro npm con la cuenta openclaw-ai, que se lanzó el 3 de marzo y fue eliminado el 10 de marzo, infectando a un total de 178 desarrolladores durante ese período. Tras la instalación, el programa malicioso induce a los usuarios a ingresar su contraseña de macOS para obtener permisos del sistema, y luego descarga la carga útil de segunda etapa GhostLoader desde un servidor de comando y control (C2), realizando robo de datos y acceso remoto. GhostLoader puede escanear navegadores Chromium, el llavero de macOS y almacenamiento local, extrayendo claves privadas, frases mnemónicas, claves SSH, credenciales en la nube y tokens API de plataformas de IA, además de monitorear el portapapeles cada 3 segundos para capturar datos sensibles relacionados con criptomonedas. Los datos robados se transmiten a los atacantes a través de Telegram, GoFile y servidores de comandos.