- Acheter crypto
- Marchés
Futures- Spot
- Copy trading
- Gagner
- En savoir plus
Mises à niveau du cheval de Troie MacOS : Se propageant via l'application signée, les utilisateurs de chiffrement font face à plus de risques cachés
BlockBeats News, le 23 décembre, le Chief Security Officer de SlowMist, 23pds, a partagé une publication indiquant que le logiciel malveillant MacSync Stealer actif sur la plateforme macOS a subi une évolution significative, les actifs des utilisateurs ayant déjà été volés. L'article qu'il a partagé mentionnait que, alors qu'il s'appuyait auparavant sur le « glisser-déposer vers le terminal » et le « ClickFix » et d'autres méthodes d'incitation peu contraignantes, il est passé à la signature de code et grâce aux applications Swift notariées par Apple, améliorant considérablement sa furtivité.
Les chercheurs ont découvert que cet échantillon est diffusé sous la forme d'une image disque nommée zk-call-messenger-installer-3.9.2-lts.dmg, déguisée en messagerie instantanée ou en applications utilitaires pour inciter les utilisateurs à télécharger. Contrairement à avant, la nouvelle version ne nécessite plus aucune opération de terminal de la part de l'utilisateur mais est tirée et exécutée par un assistant Swift intégré depuis un serveur distant pour effectuer le processus de vol d'informations.
Ce logiciel malveillant a été signé et notarié par Apple, l'ID de l'équipe de développement étant GNJLS3UYZ4, et le hachage associé n'a pas été révoqué par Apple lors de l'analyse. Cela signifie qu'il a un « niveau de confiance » plus élevé avec les mécanismes de sécurité par défaut de macOS, ce qui facilite le contournement de la vigilance des utilisateurs. La recherche a également révélé que le fichier DMG est inhabituellement volumineux, contenant des fichiers leurres liés aux PDF LibreOffice, entre autres, pour réduire davantage les soupçons.
Les chercheurs en sécurité ont souligné que ces chevaux de Troie qui volent des informations ciblent souvent les données des navigateurs, les identifiants de compte et les informations sur les portefeuilles de cryptomonnaies. Alors que les logiciels malveillants commencent à abuser systématiquement du mécanisme de signature et de notarisation d'Apple, les utilisateurs de cryptomonnaies dans l'environnement macOS sont confrontés à un risque croissant d'hameçonnage et de fuites de private key.
Il est fortement conseillé aux utilisateurs de s'assurer que la prévention des menaces et le contrôle avancé des menaces sont activés dans Jamf pour Mac et réglés en mode de blocage pour se défendre contre ces dernières variantes de logiciels malveillants qui volent des informations.
Vous pourriez aussi aimer
É.-U. Rapport sur l'emploi : Les emplois non agricoles de janvier augmentent à 130 000, le Bitcoin chute
Principaux enseignements : Les États-Unis ont ajouté 130 000 emplois en janvier, dépassant les prévisions et indiquant un marché du travail en reprise. Bitcoin…
De l'immobilier à Internet, où se cache le mot de passe de la richesse pour la prochaine décennie ?
Fintech contre. DeFi : Quel système financier est le plus compétitif ?
Arrêtez de parler d'or, Bitcoin n'est pas un actif refuge
Aave Fondateur : Quel est le secret du marché des prêts DeFi ?
Comment le Smart Money Tracker a survécu au trading AI en direct au hackathon WEEX AI
Découvrez comment le hackathon de trading WEEX AI a testé des stratégies avec du capital réel — sans simulations. Voyez comment le Smart Money Tracker a survécu aux crashs éclair et a utilisé un effet de levier de 18x sur les marchés en direct.
Comment Smart Money Tracker a survécu au trading d'IA en direct lors du hackathon WEEX AI
Découvrez comment WEEX AI Trading Hackathon a testé des stratégies avec du capital réel, sans simulation. Découvrez comment Smart Money Tracker a survécu à des plantages soudains et a tiré un effet de levier de 18x sur les marchés en direct.
80% Taux de victoire à 40% Drawdown: Le recalibrage brutal d'un trader IA à WEEK AI Wars
Plongez dans le schéma technique d’un système de trading IA basé sur le raisonnement LLaMA et l’exécution multi-agents. Découvrez comment Quantum Quaser utilise les seuils de confiance et les filtres de volatilité lors de WEEK AI Wars, et découvrez la clé pour débloquer 95% de trades de taux de victoire.
Stratégie de trading IA expliquée : Comment une débutante Tiana a atteint la finale du Hackathon WEEX sur le trading IA
L’IA de trading peut-elle vraiment surpasser l’émotion humaine ? Dans cette interview exclusive avec la finaliste du Hackathon WEEX, découvrez comment les stratégies de signaux comportementaux, les configurations de tendance SOL et l’exécution disciplinée de l’IA ont permis d’accéder à la finale.
Quand l'IA prend le contrôle du « parcours d'achat », combien de temps PayPal a-t-il encore ?
Bloomberg: Aide La Turquie gèle des actifs d'un milliard de dollars, Tether repousse la frontière de conformité
Polymarket contre. Kalshi : La chronologie complète de la guerre des mèmes
Vérification du consensus : Quel consensus est né lors de la première conférence de 2026 ?
Démissionnaire moins d'un an après son entrée en fonction, pourquoi un autre personnage clé de la Fondation Ethereum a-t-il quitté ses fonctions ?
Rapport d'analyse du marché des prédictions de guerre russo-ukrainienne
Le directeur exécutif de la Fondation Ethereum démissionne, Coinbase voit sa notation abaissée : De quoi parle aujourd'hui la communauté crypto internationale ?
Qui est à la table de la CFTC ? Un rééquilibrage du discours américain sur la fintech
L'argent X d'Elon Musk contre. Les dollars synthétiques de la crypto : Qui gagnera l'avenir de l'argent ?
Comment fonctionnent les dollars synthétiques ? Ce guide explique leurs stratégies, les avantages par rapport aux stablecoins traditionnels comme l'USDT, et les risques que chaque trader crypto doit connaître.
É.-U. Rapport sur l'emploi : Les emplois non agricoles de janvier augmentent à 130 000, le Bitcoin chute
Principaux enseignements : Les États-Unis ont ajouté 130 000 emplois en janvier, dépassant les prévisions et indiquant un marché du travail en reprise. Bitcoin…
De l'immobilier à Internet, où se cache le mot de passe de la richesse pour la prochaine décennie ?
Fintech contre. DeFi : Quel système financier est le plus compétitif ?
Arrêtez de parler d'or, Bitcoin n'est pas un actif refuge
Aave Fondateur : Quel est le secret du marché des prêts DeFi ?
Comment le Smart Money Tracker a survécu au trading AI en direct au hackathon WEEX AI
Découvrez comment le hackathon de trading WEEX AI a testé des stratégies avec du capital réel — sans simulations. Voyez comment le Smart Money Tracker a survécu aux crashs éclair et a utilisé un effet de levier de 18x sur les marchés en direct.
App