Шкідлива програма GhostClaw атакує криптовалютні гаманці macOS, 178 розробників заражено

Gate News повідомляє, що 23 березня з’явилася нова шкідлива програма під назвою GhostClaw, яка нещодавно націлилася на криптогаманці на macOS. Основною ціллю є розробники. Ця шкідлива програма була завантажена у реєстр npm у вигляді підробленого інсталяційного пакету OpenClaw CLI з ім’ям облікового запису openclaw-ai. Вона була запущена 3 березня, а 10 березня її видалили. За цей час вона інфікувала 178 розробників. Після встановлення шкідлива програма вводила користувача в оману, змушуючи ввести пароль macOS для отримання системних прав. Потім вона завантажувала другий етап — GhostLoader — з віддаленого сервера команд і управління (C2), що дозволяло красти дані та отримувати віддалений доступ. GhostLoader сканує браузер Chromium, Keychain macOS та локальні сховища, витягує приватні ключі, мнемонічні фрази, SSH-ключі, хмарні облікові дані та API-токени платформ штучного інтелекту. Також він кожні 3 секунди моніторить буфер обміну для захоплення чутливих даних, пов’язаних з криптовалютами. Вкрадені дані передаються через Telegram, GoFile та командний сервер до зловмисників.