macOS Trojan Aktualizacje: Rozprzestrzenianie się za pośrednictwem aplikacji Signed, szyfrowanie użytkowników stwarza więcej ukrytych zagrożeń
BlockBeats News, 23 grudnia, SlowMist Chief Security Officer 23pds podzielił się postem stwierdzającym, że złośliwe oprogramowanie MacSync Stealer aktywne na platformie macOS przeszło znaczącą ewolucję, a aktywa użytkowników są już kradzione. W artykule udostępnionym przez niego wspomniano, że od wcześniejszego polegania na "drag-and-drop do terminalu" i "ClickFix" i innych metodach indukcji o niskim progu, uaktualnił się do podpisywania kodów i za pośrednictwem Apple notarialnych aplikacji Swift, znacznie poprawiając jego tajność.
Naukowcy odkryli, że ta próba rozprzestrzenia się w postaci obrazu dysku o nazwie zk-call-messenger-installer-3.9.2-lts.dmg, ukrytego jako aplikacja do komunikacji błyskawicznej lub narzędzia, aby skłonić użytkowników do pobrania. W przeciwieństwie do poprzednich wersji, nowa wersja nie wymaga już żadnej operacji terminala przez użytkownika, ale jest ściągnięta i wykonywana przez wbudowanego pomocnika Swift z serwera zdalnego, aby zakończyć proces kradzieży informacji.
Ten złośliwy program został podpisany kodowo i notarialnie przez Apple, z ID zespołu programisty GNJLS3UYZ4, a powiązany hash nie został odwołany przez Apple podczas analizy. Oznacza to, że ma wyższy "poziom zaufania" w ramach domyślnych mechanizmów zabezpieczeń macOS, co ułatwia obejście czujności użytkownika. Badania wykazały również, że plik DMG jest wyjątkowo duży, zawierający pliki decoy związane między innymi z plikami PDF LibreOffice, aby jeszcze bardziej zmniejszyć podejrzenia.
Badacze bezpieczeństwa wskazywali, że takie trojanki kradnące informacje często ukierunkowane są na dane przeglądarki, dane o koncie i informacje o portfelu kryptowalutowym. W miarę jak złośliwe oprogramowanie zaczyna systematycznie nadużywać mechanizmu podpisania i notarialnego firmy Apple, użytkownicy kryptowalut w środowisku macOS narażeni są na rosnące ryzyko phishing i wycieku klucza prywatnego.
Użytkownikom zaleca się upewnić się, że zapobieganie zagrożeniom i zaawansowana kontrola zagrożeń są włączone w Jamf for Mac i ustawione na tryb blokowania, aby bronić się przed tymi najnowszymi wariantami szkodliwego oprogramowania kradzieży informacji.
Możesz również polubić
Marsjańskie marzenie SuperEx: waluty cyfrowe kluczem do wymiany gospodarczej w erze międzygwiezdnej
Poranne wiadomości | Michael Saylor stwierdził, że w tym tygodniu kupił obligacje zamiast Bitcoin; StablR zaatakowany, straty wynoszą około 2,8 miliona dolarów; Kongres USA ponownie forsuje ustawę o rezerwach Bitcoin
Kluczowe wnioski: Pełny tekst przemówienia głównego naukowca Google, Shanahana
Wzorce projektowe agentów: Książka, która zmusiła mnie do przemyślenia pytania: „Czym dokładnie jest agent?”
Najbogatszy prezes Rezerwy Federalnej od 112 lat: Kevin Warsh zmienia zasady gry
Vitalik o przyszłości Ethereum Foundation: mniejszy, bardziej wyrazisty, ale trwalszy statek
Nowe rodzaje prania informacji na rynkach predykcyjnych: jak sekrety integrują się z sygnałami inwestycyjnymi
Bitcoin Pizza Day w WEEX: Zero prowizji, cashback w BTC i 150 000 USDT dla uczczenia historii krypto
a16z: 7 wykresów, które pomogą zrozumieć, jak tokenizacja zmienia naturę aktywów
Dlaczego traderzy kryptowalut znów obserwują złoto i Nasdaq w 2026 roku
AIDC, dzierżawa mocy obliczeniowej i chmura: „Trzyetapowa teza” transformacji AI w kopalniach kryptowalut
Futu zmuszone do zwrotu nielegalnych zysków – przestroga dla giełd kryptowalut
Pizza, poker i handel AI: Podsumowanie WEEX Crypto Pizza Day w Dubaju
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Marsjańskie marzenie SuperEx: waluty cyfrowe kluczem do wymiany gospodarczej w erze międzygwiezdnej
Poranne wiadomości | Michael Saylor stwierdził, że w tym tygodniu kupił obligacje zamiast Bitcoin; StablR zaatakowany, straty wynoszą około 2,8 miliona dolarów; Kongres USA ponownie forsuje ustawę o rezerwach Bitcoin
Kluczowe wnioski: Pełny tekst przemówienia głównego naukowca Google, Shanahana
Wzorce projektowe agentów: Książka, która zmusiła mnie do przemyślenia pytania: „Czym dokładnie jest agent?”
Najbogatszy prezes Rezerwy Federalnej od 112 lat: Kevin Warsh zmienia zasady gry
Vitalik o przyszłości Ethereum Foundation: mniejszy, bardziej wyrazisty, ale trwalszy statek
