Una copia di un gestore open-source della clipboard viene usata come esca per un infostealer per macOS che si affida ad automazione nativa, controlli locali della password e acquisizione della clipboard.
Una utility Mac camuffata, un payload in due fasi e la convalida locale delle password tramite PAM rivelano un approccio più furtivo al furto di credenziali.
Un’esca in AppleScript compilato, una pagina di download clonata e un controllo di autenticazione locale mostrano come la fiducia in macOS possa essere usata contro l’utente.
Una campagna MacSync Stealer segnalata mostra come la ricerca sponsorizzata, l'impersonificazione del brand e la fiducia nel Terminale possano trasformare una normale installazione software in un percorso verso segreti rubati.
CyberPress riferisce che skill malevole in ClawHub vengono utilizzate per distribuire infostealer per macOS tramite droper codificati in Base64 con curl-pipe-bash.
File DMG malevoli vengono usati per indurre gli utenti macOS ad aprire installer dall'aspetto simile agli originali, un trucco semplice che può mettere a rischio password e altri segreti.
I programmi di installazione DMG armati stanno trasformando un normale flusso software di macOS in un percorso rapido di furto di credenziali, con infostealer costruiti per sottrarre sessioni del browser e dati dei wallet prima che i difensori se ne accorgano.
Un infostealer per macOS chiamato Reaper sembra fare affidamento su strumenti di scripting affidabili, trasformando una utility familiare in un percorso verso il furto di password e criptovalute.
Un infostealer per macOS collegato a SHub, osservato di recente, usa un finto richiamo a un aggiornamento di Google e l'impersonificazione del brand per restare residente dopo il primo clic.
Una campagna segnalata usa Google Ads e link di chat IA condivisi per diffondere una falsa guida “Claude Code su Mac”, trasformando le normali abitudini di configurazione in un percorso di distribuzione del malware.