Вредоносное ПО GhostClaw атакует macOS крипто-кошельки, 178 разработчиков инфицировано

Gate News сообщает, 23 марта недавно обнаружено вредоносное ПО GhostClaw, нацеленное на криптовалютные кошельки на macOS, преимущественно среди разработчиков. Это вредоносное ПО распространяется в виде поддельного установочного пакета OpenClaw CLI, загруженного в реестр npm под аккаунтом openclaw-ai, запущенного 3 марта и удаленного 10 марта, в результате чего было заражено 178 разработчиков. После установки вредоносная программа обманом запрашивает пароль macOS для получения системных прав, затем скачивает второй этап — GhostLoader — с удаленного командного и управляющего сервера (C2), осуществляя кражу данных и удаленный доступ. GhostLoader сканирует браузер Chromium, Keychain macOS и локальное хранилище, извлекая приватные ключи, мнемонические фразы, SSH-ключи, облачные учетные данные и API-токены платформ AI, а также каждые 3 секунды мониторит буфер обмена для захвата чувствительных данных, связанных с криптовалютой. Украденные данные передаются злоумышленникам через Telegram, GoFile и командный сервер.