macOS Trojan Upgrades: Spreading through Signed App, Encrypting Users Face More Covert Risk

By: theblockbeats.news|2025/12/23 14:52:46

bloque News, 23 de diciembre, el director de seguridad de SlowMist, 23pds, compartió una publicación indicando que el malware MacSync Stealer activo en la plataforma macOS experimentó una evolución significativa, con activo de usuarios ya robados. El artículo que compartió mencionó que desde la confianza anterior en el "arrastrar y soltar a plazo" y el "ClickFix" y otros métodos de inducción de umbral bajo, se actualizó a la firma de código y a través de las aplicaciones notariales de Apple Swift, mejorando significativamente su sigilo.

Los investigadores encontraron que esta muestra está siendo spread en forma de una imagen de disco llamada zk-call-messenger-installer-3.9.2-lts.dmg, disfrazada como mensajería instantánea o aplicaciones de utilidad para inducir a los usuarios a descargar. A diferencia de antes, la nueva versión en long no requiere ninguna operación a plazo por parte del usuario sino que es extraída y ejecutada por un ayudante Swift integrado desde un servidor remoto para completar el proceso de robo de información.

Este malware fue firmado por código y notariado por Apple, con la ID del equipo de desarrolladores siendo GNJLS3UYZ4, y el hash relacionado no fue revocado por Apple durante el análisis. Esto significa que tiene un "nivel de confianza" más alto bajo los mecanismos de seguridad predeterminados de macOS, lo que facilita eludir la vigilancia del usuario. La investigación también encontró que el archivo DMG es inusualmente grande, conteniendo archivos señuelo relacionados con los PDF de LibreOffice, entre otros, para reducir aún más las sospechas.

Los investigadores de seguridad señalaron que dichos troyanos roban información a menudo apuntan a datos del navegador, credenciales de cuentas e información billetera criptomonedas. A medida que el malware comienza a abusar sistemáticamente del mecanismo de firma y notarización de Apple, los usuarios criptomonedas en el entorno macOS se enfrentan a un riesgo cada vez mayor de phishing y filtración de clave privada.

Se recomienda encarecidamente a los usuarios que se aseguren de que la prevención de amenazas y el control avanzado de amenazas estén habilitados en Jamf para Mac y configurados en modo bloque para defenderse contra estas últimas variantes de malware que roba información.

También te puede interesar

Finales de hackatones de IA de WEEX tradeando: La Competencia de trading de IA más grande del mundo ya está en tiempo real

Las finales de hackeo de IA tradeando son en tiempo real. 37 finalistas compiten por premios de $1M+ y una Bentley Bentayga S. Hubble AI tiene 10 finalistas. Mira tablas de clasificación PnL en tiempo real y ve quién gana la Competencia de trading de IA máxima.

¡Discrepancia en la Información del Mercado Clave del 11 de febrero – ¡Imperdible! | Informe Matutino Alpha

1. Principales Noticias: SBF Busca un Nuevo Juicio, Ha Presentado un Recurso de Apelación

Inteligencia clave del mercado del 11 de febrero, ¿cuánto extrañaste?

1. Flujo de fondos on-chain: entrada de $55.8M USD a Ethereum hoy; salida de $96.5M USD desde Arbitrum 2. Oscilaciones de precio más grandes: $ISLM, $MYX 3. Últimas noticias: El mercado sigue limitado por su rango después del rebote correctivo, resumen de las predicciones del precio bot

Dinámica del mercado de criptomonedas: Una visión general en profundidad

Las fluctuaciones del mercado ofrecen información sobre la volatilidad y la dinámica de las operaciones con criptomonedas. Los principales participantes del mercado desempeñan un papel importante...

Predicción de estrategias de negociación de alta frecuencia en el mercado, ¿cómo garantizar un beneficio de 100 000 dólares?

No se debe subestimar el poder del interés compuesto. Ganar un 0,5 % al día mediante operaciones bursátiles de alta frecuencia puede generar un rendimiento mucho más estable al cabo de un año que apostar diez veces al lanzamiento de una moneda.

Esta podría ser la oportunidad final de una persona promedio para adelantarse a la IA

Cuando la IA haya comenzado a realizar tareas independientes, incluso a participar en la autoevolución, la mayoría de las personas habrán perdido la última oportunidad de adaptarse de manera proactiva.

Informe de Robinhood 2025: Ganó $45 mil millones, ¿por qué el precio de las acciones cayó a la mitad?

La proporción de ingresos provenientes de transacciones de criptomonedas ha disminuido de aproximadamente el 35% al 17% de los ingresos totales.

$1M+ AI Trading Finals: Hubble AI y WEEX destacan el futuro del comercio de criptomonedas

Las finales del hackathon de comercio de IA de WEEX ya están en vivo, con tablas de clasificación de PnL en tiempo real, clasificaciones diarias y sesiones AMA en profundidad. Explora cómo las mejores estrategias de comercio de IA se desempeñan bajo la volatilidad real del mercado y sigue la competencia a medida que se desarrolla.

WEEX Alpha Despierta La Ronda Final Ha Comenzado Oficialmente

¡El Día 1 de la Ronda Final del Hackathon de Trading de IA de WEEX ya está en vivo! Mira las mejores estrategias de trading algorítmico competir con capital real. Sigue la acción del 3 al 16 de febrero de 2026, con más de $880K en premios. Sintoniza en vivo ahora. #AITrading #TradingHackathon

Predicción del precio de Solana: SOL sube un 12% durante la noche, pero se avecina una señal peligrosa

Conclusiones clave: Solana ha experimentado un aumento de precio del 12% pero está en riesgo debido a posibles indicadores de caída.

Mr. Beast adquiere Step: ¿El streamer más popular se lanza a la carrera de las finanzas para adolescentes?

Esta no es la primera incursión de MrBeast en el mundo de las criptomonedas, ya que anteriormente fue acusado de participar en esquemas de manipulación bursátil que le reportaron ganancias de más de 10 millones de dólares en criptomonedas.

No solo adivinar bien o mal, la predicción del mercado se está volviendo cada vez más “divertida”

Permitiendo que los fondos “Ganen interés mientras holdean”, prediciendo como ver videos en short y crear eventos exclusivos en torno a temas candentes de la comunidad, las plataformas emergentes están remodelando la forma en que los usuarios participan en los mercados de predicción.

$55,000 será el nivel de Bitcoin

En comparación con los niveles históricos, el potencial alcista de Bitcoin ahora es extremadamente limitado.

AI Wars: WEEX Alpha Awakens | Guía de registro para el hackathon global de WEEX

AI Wars: WEEX Alpha Awakens ya abrió su registro, y esta guía detalla cómo puedes registrarte, postularte, participar en la prueba de la API y participar sin contratiempos en cada etapa de la competencia. Lee con atención para asegurarte de completar cada paso con éxito y aprovechar al máximo todas las oportunidades del evento.

AI Wars: Guía del participante

En este enfrentamiento definitivo, los mejores desarrolladores, analistas cuantitativos y traders de todo el mundo darán rienda suelta a sus algoritmos desde batallas en el mercado real, compitiendo por uno de los pools de premios más exuberantes en la historia del trading de cripto con IA: 880.000 USD, lo que incluye un Bentley Bentayga S para el campeón. Esta guía te orientará por cada paso que debes dar desde el registro hasta el inicio oficial de la competencia.

El Sr. Bestia adquiere Step, el Fundador Farcaster se une a Tempo, ¿de qué están hablando los círculos criptográficos internacionales hoy en día?

¿En qué se han interesado más los extranjeros en las últimas 24 horas?

9 de febrero, Inteligencia clave del mercado, ¿cuánto te has perdido?

1. Fondos en cadena: $2.2 mil millones fluyeron hacia Ethereum la semana pasada; $995.9 millones fluyeron fuera de Arbitrum 2. Las mayores fluctuaciones de precios: $REI, $WHITEWHALE 3. Principales noticias: La crítica de Kyle a Hyperliquid fue recibida con burlas, la comunidad de criptomonedas se une detrás de Hyperliquid

El taller WEEX AI Trading Hackathon Paris revela: Cómo los operadores minoristas de criptomonedas pueden superar a los fondos de cobertura

Sea testigo de cómo el Hackathon de comercio con IA de WEEX en París reveló la ventaja de la IA sobre los operadores humanos. Explora estrategias clave, resultados de competiciones en directo y cómo crear tu propio bot de trading con IA.