Malware GhostClaw attaque les portefeuilles de crypto-monnaie macOS, 178 développeurs infectés

Gate News rapporte qu’au 23 mars, un logiciel malveillant nommé GhostClaw a récemment lancé une attaque contre des portefeuilles cryptographiques sur macOS, ciblant principalement la communauté des développeurs. Ce logiciel malveillant a été téléchargé sous la forme d’un faux paquet d’installation OpenClaw CLI sur le registre npm, avec le nom de compte openclaw-ai, mis en ligne le 3 mars, puis retiré le 10 mars, infectant au total 178 développeurs durant cette période. Après l’installation, le programme malveillant induit l’utilisateur en erreur pour qu’il saisisse son mot de passe macOS afin d’obtenir les droits système, puis télécharge depuis un serveur de commande et de contrôle (C2) distant une charge utile de deuxième étape, GhostLoader, pour effectuer des opérations de vol de données et d’accès à distance. GhostLoader peut scanner le navigateur Chromium, le trousseau macOS et le stockage local, afin d’extraire des clés privées, des mnémoniques, des clés SSH, des identifiants cloud et des jetons API de plateformes d’IA, tout en surveillant le presse-papiers toutes les 3 secondes pour capturer des données sensibles liées à la cryptographie. Les données volées sont transmises aux attaquants via Telegram, GoFile et un serveur de commandes.