Malware GhostClaw Menyerang Dompet Kripto macOS, 178 Pengembang Terinfeksi

Gate News berita, pada 23 Maret, sebuah malware bernama GhostClaw baru-baru ini menyerang dompet kripto di sistem macOS, dengan target utama adalah komunitas pengembang. Malware ini diunggah ke registry npm dalam bentuk paket instalasi OpenClaw CLI palsu, dengan akun bernama openclaw-ai, yang diluncurkan pada 3 Maret dan dihapus pada 10 Maret, selama periode tersebut menginfeksi 178 pengembang. Setelah diinstal, program jahat ini menipu pengguna untuk memasukkan kata sandi macOS guna mendapatkan hak akses sistem, kemudian mengunduh payload tahap kedua GhostLoader dari server command and control (C2) jarak jauh, untuk melakukan pencurian data dan akses jarak jauh. GhostLoader dapat memindai browser Chromium, Keychain macOS, dan penyimpanan lokal untuk mengekstrak kunci pribadi, frase pemulihan, kunci SSH, kredensial cloud, dan token API platform AI, serta memantau clipboard setiap 3 detik untuk menangkap data sensitif terkait enkripsi. Data yang dicuri dikirim ke penyerang melalui Telegram, GoFile, dan server perintah.