Mises à niveau du cheval de Troie MacOS : Se propageant via l'application signée, les utilisateurs de chiffrement font face à plus de risques cachés

By: theblockbeats.news|2025/12/23 14:53:16
0
Partager
copy

BlockBeats News, le 23 décembre, le Chief Security Officer de SlowMist, 23pds, a partagé une publication indiquant que le logiciel malveillant MacSync Stealer actif sur la plateforme macOS a subi une évolution significative, les actifs des utilisateurs ayant déjà été volés. L'article qu'il a partagé mentionnait que, alors qu'il s'appuyait auparavant sur le « glisser-déposer vers le terminal » et le « ClickFix » et d'autres méthodes d'incitation peu contraignantes, il est passé à la signature de code et grâce aux applications Swift notariées par Apple, améliorant considérablement sa furtivité.

Les chercheurs ont découvert que cet échantillon est diffusé sous la forme d'une image disque nommée zk-call-messenger-installer-3.9.2-lts.dmg, déguisée en messagerie instantanée ou en applications utilitaires pour inciter les utilisateurs à télécharger. Contrairement à avant, la nouvelle version ne nécessite plus aucune opération de terminal de la part de l'utilisateur mais est tirée et exécutée par un assistant Swift intégré depuis un serveur distant pour effectuer le processus de vol d'informations.

Ce logiciel malveillant a été signé et notarié par Apple, l'ID de l'équipe de développement étant GNJLS3UYZ4, et le hachage associé n'a pas été révoqué par Apple lors de l'analyse. Cela signifie qu'il a un « niveau de confiance » plus élevé avec les mécanismes de sécurité par défaut de macOS, ce qui facilite le contournement de la vigilance des utilisateurs. La recherche a également révélé que le fichier DMG est inhabituellement volumineux, contenant des fichiers leurres liés aux PDF LibreOffice, entre autres, pour réduire davantage les soupçons.

Les chercheurs en sécurité ont souligné que ces chevaux de Troie qui volent des informations ciblent souvent les données des navigateurs, les identifiants de compte et les informations sur les portefeuilles de cryptomonnaies. Alors que les logiciels malveillants commencent à abuser systématiquement du mécanisme de signature et de notarisation d'Apple, les utilisateurs de cryptomonnaies dans l'environnement macOS sont confrontés à un risque croissant d'hameçonnage et de fuites de private key.

Il est fortement conseillé aux utilisateurs de s'assurer que la prévention des menaces et le contrôle avancé des menaces sont activés dans Jamf pour Mac et réglés en mode de blocage pour se défendre contre ces dernières variantes de logiciels malveillants qui volent des informations.

Vous pourriez aussi aimer

É.-U. Rapport sur l'emploi : Les emplois non agricoles de janvier augmentent à 130 000, le Bitcoin chute

Principaux enseignements : Les États-Unis ont ajouté 130 000 emplois en janvier, dépassant les prévisions et indiquant un marché du travail en reprise. Bitcoin…

De l'immobilier à Internet, où se cache le mot de passe de la richesse pour la prochaine décennie ?

Le mot de passe de la richesse de chaque génération est inscrit dans chaque nouveau consensus atteint collectivement par cette génération.

Fintech contre. DeFi : Quel système financier est le plus compétitif ?

DeFi a rattrapé Fintech en termes d'échelle et d'efficacité, mais reste en retard en ce qui concerne la structure des frais et la liquidité, l'avenir de la finance dépendra de la manière dont les deux convergent

Arrêtez de parler d'or, Bitcoin n'est pas un actif refuge

On ne peut pas s'appuyer sur des récits macro comme la « rotation de l'or » pour déterminer si Bitcoin a atteint son plus bas niveau. De véritables signaux de basculement n'apparaîtront qu'au cours du dénouement des positions et d'un sentiment extrêmement pessimiste.

Aave Fondateur : Quel est le secret du marché des prêts DeFi ?

Lorsque le prêt on-chain devient nettement moins coûteux d’opérer de bout en bout par rapport au prêt traditionnel, l’adoption massive ne se pose pas la question de savoir si, mais quand.

Comment le Smart Money Tracker a survécu au trading AI en direct au hackathon WEEX AI

Découvrez comment le hackathon de trading WEEX AI a testé des stratégies avec du capital réel — sans simulations. Voyez comment le Smart Money Tracker a survécu aux crashs éclair et a utilisé un effet de levier de 18x sur les marchés en direct.

Cryptos populaires

Dernières actus crypto

Lire plus