Mises à niveau du cheval de Troie MacOS : Se propageant via l'application signée, les utilisateurs de chiffrement font face à plus de risques cachés

By: theblockbeats.news|2025/12/23 14:53:16
0
Partager
copy
securitysecurity
apple-binemonapple-binemon

BlockBeats News, le 23 décembre, le Chief Security Officer de SlowMist, 23pds, a partagé une publication indiquant que le logiciel malveillant MacSync Stealer actif sur la plateforme macOS a subi une évolution significative, les actifs des utilisateurs ayant déjà été volés. L'article qu'il a partagé mentionnait que, alors qu'il s'appuyait auparavant sur le « glisser-déposer vers le terminal » et le « ClickFix » et d'autres méthodes d'incitation peu contraignantes, il est passé à la signature de code et grâce aux applications Swift notariées par Apple, améliorant considérablement sa furtivité.

Les chercheurs ont découvert que cet échantillon est diffusé sous la forme d'une image disque nommée zk-call-messenger-installer-3.9.2-lts.dmg, déguisée en messagerie instantanée ou en applications utilitaires pour inciter les utilisateurs à télécharger. Contrairement à avant, la nouvelle version ne nécessite plus aucune opération de terminal de la part de l'utilisateur mais est tirée et exécutée par un assistant Swift intégré depuis un serveur distant pour effectuer le processus de vol d'informations.

Ce logiciel malveillant a été signé et notarié par Apple, l'ID de l'équipe de développement étant GNJLS3UYZ4, et le hachage associé n'a pas été révoqué par Apple lors de l'analyse. Cela signifie qu'il a un « niveau de confiance » plus élevé avec les mécanismes de sécurité par défaut de macOS, ce qui facilite le contournement de la vigilance des utilisateurs. La recherche a également révélé que le fichier DMG est inhabituellement volumineux, contenant des fichiers leurres liés aux PDF LibreOffice, entre autres, pour réduire davantage les soupçons.

Les chercheurs en sécurité ont souligné que ces chevaux de Troie qui volent des informations ciblent souvent les données des navigateurs, les identifiants de compte et les informations sur les portefeuilles de cryptomonnaies. Alors que les logiciels malveillants commencent à abuser systématiquement du mécanisme de signature et de notarisation d'Apple, les utilisateurs de cryptomonnaies dans l'environnement macOS sont confrontés à un risque croissant d'hameçonnage et de fuites de private key.

Il est fortement conseillé aux utilisateurs de s'assurer que la prévention des menaces et le contrôle avancé des menaces sont activés dans Jamf pour Mac et réglés en mode de blocage pour se défendre contre ces dernières variantes de logiciels malveillants qui volent des informations.

Prix de --

--

Vous pourriez aussi aimer

Heures de trading de contrats à terme : tradez des cryptomonnaies 24/7 et récupérez jusqu'à 45 % de frais de trading

Découvrez les heures de trading des contrats à terme et les meilleurs moments pour trader les futures crypto. Accédez à des analyses de marché 24/7, aux sessions de forte activité et apprenez comment récupérer jusqu'à 45 % de frais.

Pourquoi a16z Crypto lève-t-il 2,2 milliards de dollars supplémentaires pour investir massivement dans le Web3 ?

Ce cycle de financement mise sur la transition des cryptomonnaies, passant de la phase de développement des infrastructures à celle de l'adoption réelle par les utilisateurs. Qu'il s'agisse de se concentrer sur les cryptomonnaies ou de s'orienter vers l'IA, ces capitaux ne seront investis que dans les projets capables de transformer la technologie en produits concrets.

Explication de l'algorithme sous-jacent de Polymarket

C'est peut-être le seul article sur Twitter qui explique clairement, en langage simple, toute la conception sous-jacente de Polymarket.

Que font les projets nés pendant le marché baissier crypto ?

De janvier à avril, RootData a enregistré plus de 1 070 nouveaux projets, soit une baisse d'environ 32 % par rapport à la même période l'an dernier.

Conférence du fondateur d'a16z à Stanford : Lorsque Wall Street et la Silicon Valley ont des idées divergentes, c'est Wall Street qui finit par avoir tort

Ben Horowitz, cofondateur d'a16z, a donné une conférence marquante : les deux remparts traditionnels du logiciel à l'ère de l'IA ont disparu, et les entrepreneurs doivent chercher de « nouvelles barrières » au-delà du code et de l'interface utilisateur.

Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends

After MSTR's financial report showed continued net losses, Saylor changed his stance: Bitcoin is no longer "never to be sold" and can be used as a payment tool.
Tradez en toute confiance sur WEEX
Exécution rapide avec une liquidité profonde
Tradez en toute confiance sur WEEXSaisissez l’opportunité maintenant

Contenu

Cryptos populaires

Dernières actus crypto

09:04

Grant Cardone : la stratégie combinant Bitcoin et immobilier peut surpasser les REIT, et a permis d'augmenter les avoirs en Bitcoin de la trésorerie

Selon CoinDesk, l'investisseur immobilier Grant Cardone a déclaré lors de la conférence Consensus que son entreprise a simultanément augmenté ses avoirs de 100 millions de dollars en Bitcoin dans sa trésorerie d'entreprise dans le cadre d'une acquisition immobilière de 235 millions de dollars. Cardone a indiqué que cette dernière allocation...
09:01

Données : Si le BTC passe sous les 77 545 $, l'intensité cumulative des liquidations de positions longues sur les principales CEX atteindra 1,367 milliard de dollars

Selon les données de Coinglass, si le BTC passe sous les 77 545 $, l'intensité cumulative des liquidations de positions longues sur les principales CEX atteindra 1,367 milliard de dollars. À l'inverse, si le BTC dépasse les 85 195 $, l'intensité cumulative des liquidations de positions courtes sur les principales CEX atteindra 1,283 milliard de dollars.
08:57

Données : Si l'ETH franchit les 2 459 USD, l'intensité cumulée de liquidation des positions courtes sur les principales CEX atteindra 1,658 milliard d'USD

Selon les données de Coinglass, si l'ETH franchit les 2 459 $, l'intensité cumulée de liquidation des positions courtes sur les principales CEX atteindra 1,658 milliard de dollars. À l'inverse, si l'ETH passe sous la barre des 2 244 $, l'intensité cumulée de liquidation des positions longues sur les principales CEX atteindra 1,042 milliard de dollars.
08:51

Données : Une baleine/institution a retiré 208 600 HYPE de plusieurs CEX pour les placer en staking, soit environ 9 millions USD

Selon le suivi d'Onchain Lens, une baleine/institution a retiré 208 560 HYPE (9 millions USD) de Bybit, Gate et OKX, avant de les placer en staking.
08:45

Président du Nasdaq : La nouvelle position de la SEC sur les cryptomonnaies permet de « reconstruire » le marché

Selon CoinDesk, le président du Nasdaq, Tal Cohen, a déclaré lors de la conférence Consensus que l'attitude de la SEC américaine vis-à-vis de la réglementation des cryptomonnaies évolue, passant d'une vision où « les zones grises sont des zones interdites » à « nous pouvons désormais construire, développer et expérimenter dans ces zones sans crainte d'être sanctionnés ».
Lire plus
Communauté
iconiconiconiconiconicon
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:[email protected]
Programme VIP:[email protected]