- Купить крипто
- Рынки
- Фьючерсы
- Спот
- Копитрейдинг
Earn- Еще
macOS Trojan Upgrades: Распространение через подписанное приложение, шифрование пользователей сталкивается с более скрытым риском
BlockBeats News, 23 декабря, главный директор по безопасности SlowMist 23pds поделился постом, в котором говорится, что вредоносная программа MacSync Stealer, активная на платформе macOS, претерпела значительную эволюцию: пользовательские активы уже похищены. В статье, которой он поделился, упоминается, что если раньше он полагался на "перетаскивание на терминал" и "ClickFix" и другие низкопороговые методы склонения, то теперь он обновился до подписи кода и через нотариально заверенные приложения Apple Swift, что существенно повысило его скрытность.
Исследователи выяснили, что этот образец распространяется в виде образа диска с именем zk-call-messenger-installer-3.9.2-lts.dmg, замаскированного под приложения для обмена мгновенными сообщениями или утилиты, чтобы побудить пользователей к скачиванию. В отличие от прежней, новая версия уже не требует от пользователя никакой терминальной операции, а вытягивается и выполняется встроенным помощником Swift с удаленного сервера для завершения процесса кражи информации.
Это вредоносное ПО было подписано и нотариально заверено Apple, идентификатором команды разработчиков был GNJLS3UYZ4, и соответствующий хэш не был отозван Apple в ходе анализа. Это означает, что он имеет более высокий «уровень доверия» под механизмами защиты macOS по умолчанию, что облегчает обход бдительности пользователей. Исследования также показали, что файл DMG необычайно велик и содержит файлы приманки, связанные, в частности, с PDF LibreOffice, чтобы ещё больше уменьшить подозрения.
Исследователи в области безопасности отметили, что подобные трояны, похищающие информацию, часто нацелены на данные браузера, учетные данные аккаунтов и информацию о криптовалютных кошельках. Поскольку вредоносные программы начинают систематически злоупотреблять механизмом подписания и нотариального удостоверения Apple, пользователи криптовалюты в среде macOS сталкиваются с возрастающим риском фишинга и утечек закрытого ключа.
Пользователям настоятельно рекомендуется обеспечить возможность предотвращения угроз и расширенного контроля угроз в Jamf for Mac и установить режим блокировки для защиты от этих последних вариантов вредоносных программ, похищающих информацию.
Вам также может понравиться
80% of hacked crypto projects never ‘fully recover,’ expert warns
Security breaches in crypto often cause irreversible trust damage, the loss of which most projects never recover from.…
AI Crypto Trading in 2026: Как помощники по ИИ перестраивают торговые платформы и стратегии
Узнайте, как помощники по ИИ поддерживают криптоторговые решения, повышают осведомленность о рисках и становятся частью современных торговых платформ и бирж.
Северокорейские взломы через фейковые звонки в Zoom стали ежедневной угрозой: SEAL
Ключевые выводы: Северокорейские хакеры используют фейковые звонки в Zoom для распространения вредоносных программ, которые похищают конфиденциальные данные пользователей.…
Влиятельные фигуры в крипторегулировании: Конгрессмен Френч Хилл и его роль в формировании законодательства
Key Takeaways: Конгрессмен Френч Хилл активно продвигает законодательные инициативы по криптовалютам в США, несмотря на возможность отсутствия его…
Влияние представителя Френча Хилла и криптополитика США
Ключевые выводы: Представитель США Френч Хилл стал ключевой фигурой в развитии законодательства о криптовалютах в США. В результате…
Новый Supply Chain-атак NPM угрожает ENS и криптовалютным библиотекам
Основные выводы Более 400 библиотек NPM, включая как минимум 10 криптовалютных пакетов, были скомпрометированы вирусом Shai Hulud. Вирус…
HBAR Faces Fresh Liquidity Challenges: Market Insights and Analysis
Ключевые выводы: Цена HBAR упала ниже уровня поддержки $0,145, достигнув $0,1373, что свидетельствует о медвежьем тренде. Временная остановка…
# Введение в RWA и его эволюция
Почему RWA стали ключевым объектом внимания в 2025 году? Ключевые моменты: RWA (Real World Assets) – это способ…
# Взлет акций крипто и технологий благодаря достижениям Nvidia в третьем квартале
Ключевые выводы: Рекордная квартальная выручка Nvidia помогла успокоить опасения вокруг возможного пузыря на рынке AI и подняла акции…
Возможно замораживание средств: анализ 16 блокчейн-сетей Bybit
Основные выводы Исследование Bybit: Анализ выявил 16 блокчейн-сетей, способных ограничивать или замораживать средства пользователей. Замороженные механизмы: Три механизма…
Bitchat занимает второе место в чартах приложений в Jamaica во время удара Hurricane Melissa
В тот момент, когда ураган с ветрами до 185 миль в час обрушивается на Карибский бассейн, нарушая обычные…
OpenAI призывает US расширить power capacity для конкуренции с China в AI race
В мире, где технологии развиваются с невероятной скоростью, OpenAI выходит на передний план, подчеркивая, насколько важно для US…
Крупные crypto wallets объединяются для создания сети защиты от phishing в реальном времени
В мире криптовалют растет угроза от фишинговых атак, и ведущие кошельки решили объединить усилия. MetaMask совместно с другими…
Новый фильм «Code is Law» исследует моральные дилеммы за crypto hacks
Недавно я имел возможность посмотреть предварительный показ предстоящего документального фильма Джеймса Крейга под названием «Code is Law». Этот…
Прибыль TSMC выросла на 39% до нового рекорда благодаря огромному спросу на AI-чипы
TSMC продолжает бить рекорды, и это неудивительно. Представьте себе компанию, которая стоит в центре глобальной технологической революции, производя…
Команда по кибербезопасности создает ‘verifiable phishing reports’ для борьбы со scammers
В мире криптовалюты, где угрозы подстерегают на каждом шагу, некоммерческая организация Security Alliance представила инновационный инструмент, который помогает…
Гигант TradFi JPMorgan планирует предлагать crypto trading для клиентов
JPMorgan наращивает присутствие в blockchain и crypto Представьте, как традиционный банковский гигант, известный своей осторожностью, внезапно решает нырнуть…
CZ бьет тревогу: команда SEAL раскрыла 60 фальшивых IT-специалистов, связанных с Северной Кореей
Binance сооснователь предупредил о North Korean hackers после того, как белые хакеры из команды SEAL выявили профили и…
80% of hacked crypto projects never ‘fully recover,’ expert warns
Security breaches in crypto often cause irreversible trust damage, the loss of which most projects never recover from.…
AI Crypto Trading in 2026: Как помощники по ИИ перестраивают торговые платформы и стратегии
Узнайте, как помощники по ИИ поддерживают криптоторговые решения, повышают осведомленность о рисках и становятся частью современных торговых платформ и бирж.
Северокорейские взломы через фейковые звонки в Zoom стали ежедневной угрозой: SEAL
Ключевые выводы: Северокорейские хакеры используют фейковые звонки в Zoom для распространения вредоносных программ, которые похищают конфиденциальные данные пользователей.…
Влиятельные фигуры в крипторегулировании: Конгрессмен Френч Хилл и его роль в формировании законодательства
Key Takeaways: Конгрессмен Френч Хилл активно продвигает законодательные инициативы по криптовалютам в США, несмотря на возможность отсутствия его…
Влияние представителя Френча Хилла и криптополитика США
Ключевые выводы: Представитель США Френч Хилл стал ключевой фигурой в развитии законодательства о криптовалютах в США. В результате…
Новый Supply Chain-атак NPM угрожает ENS и криптовалютным библиотекам
Основные выводы Более 400 библиотек NPM, включая как минимум 10 криптовалютных пакетов, были скомпрометированы вирусом Shai Hulud. Вирус…
App