Кибербезопасная компания SlowMist выявила активное вредоносное ПО для macOS под названием «MacSync Stealer» (версия 1.1.2), которое нацелено на криптовалютные кошельки и учетные данные пользователей. Это вредоносное ПО способно похищать учетные данные браузеров, системные связки ключей и инфраструктурные ключи, такие как SSH, AWS и K8s. Оно обманывает пользователей, заставляя их вводить пароли от входа через поддельные всплывающие окна AppleScript и после кражи данных отображает ложную ошибку «Не поддерживается». SlowMist поделилась индикаторами компрометации (IOC) со своими клиентами и рекомендует проявлять осторожность при выполнении непроверенных скриптов и реагировании на необычные запросы паролей.