Malware GhostClaw ataque carteiras criptográficas macOS, 178 desenvolvedores infetados

Gate News notícias, 23 de março — Um malware chamado GhostClaw atacou recentemente carteiras de criptomoedas em sistemas macOS, tendo como principal alvo os desenvolvedores. Este malware foi carregado na registry do npm como um pacote falso de instalação do OpenClaw CLI, com o nome de utilizador openclaw-ai, lançado a 3 de março, e removido a 10 de março, tendo infectado um total de 178 desenvolvedores nesse período. Após a instalação, o programa malicioso induz o utilizador a inserir a sua senha do macOS para obter permissões do sistema, e depois descarrega a carga útil de segunda fase GhostLoader a partir de um servidor de comando e controlo (C2), realizando roubo de dados e acesso remoto. O GhostLoader consegue escanear o navegador Chromium, o Keychain do macOS e armazenamento local, extraindo chaves privadas, frases de recuperação, chaves SSH, credenciais de nuvem e tokens API de plataformas de IA, além de monitorizar a área de transferência a cada 3 segundos para capturar dados sensíveis relacionados com criptografia. Os dados roubados são transmitidos via Telegram, GoFile e servidores de comando aos atacantes.