macOS Trojan Upgrades: Spreading through Signed App, Encrypting Users Face More Covert Risk

By: theblockbeats.news|2025/12/23 14:52:46

bloque News, 23 de diciembre, el director de seguridad de SlowMist, 23pds, compartió una publicación indicando que el malware MacSync Stealer activo en la plataforma macOS experimentó una evolución significativa, con activo de usuarios ya robados. El artículo que compartió mencionó que desde la confianza anterior en el "arrastrar y soltar a plazo" y el "ClickFix" y otros métodos de inducción de umbral bajo, se actualizó a la firma de código y a través de las aplicaciones notariales de Apple Swift, mejorando significativamente su sigilo.

Los investigadores encontraron que esta muestra está siendo spread en forma de una imagen de disco llamada zk-call-messenger-installer-3.9.2-lts.dmg, disfrazada como mensajería instantánea o aplicaciones de utilidad para inducir a los usuarios a descargar. A diferencia de antes, la nueva versión en long no requiere ninguna operación a plazo por parte del usuario sino que es extraída y ejecutada por un ayudante Swift integrado desde un servidor remoto para completar el proceso de robo de información.

Este malware fue firmado por código y notariado por Apple, con la ID del equipo de desarrolladores siendo GNJLS3UYZ4, y el hash relacionado no fue revocado por Apple durante el análisis. Esto significa que tiene un "nivel de confianza" más alto bajo los mecanismos de seguridad predeterminados de macOS, lo que facilita eludir la vigilancia del usuario. La investigación también encontró que el archivo DMG es inusualmente grande, conteniendo archivos señuelo relacionados con los PDF de LibreOffice, entre otros, para reducir aún más las sospechas.

Los investigadores de seguridad señalaron que dichos troyanos roban información a menudo apuntan a datos del navegador, credenciales de cuentas e información billetera criptomonedas. A medida que el malware comienza a abusar sistemáticamente del mecanismo de firma y notarización de Apple, los usuarios criptomonedas en el entorno macOS se enfrentan a un riesgo cada vez mayor de phishing y filtración de clave privada.

Se recomienda encarecidamente a los usuarios que se aseguren de que la prevención de amenazas y el control avanzado de amenazas estén habilitados en Jamf para Mac y configurados en modo bloque para defenderse contra estas últimas variantes de malware que roba información.

También te puede interesar

¿WLFI de nuevo? Controversia sobre la licencia bancaria en medio de una inversión de $500 millones

La inversión de los EAU en World Liberty Financial ha aumentado las preocupaciones sobre si recibió un trato especial y si hay problemas de seguridad nacional involucrados

El conflicto entre Estados Unidos e Irán se extiende al espacio criptográfico: Qué esperar del mercado el lunes

La industria más importante del mundo criptográfico, a solo 300 kilómetros del punto de impacto del misil.

El proyecto Titan inaugural del Protocolo Virtuals: ROBO tiene como objetivo dar una billetera a un robot

Este es un paso clave en la expansión de Virtuals en la Economía de Agentes en el campo de la IA Embodida y la Robótica.

Stablecoin Último informe: Distribución y circulación reales mucho más notables que el suministro

La verdad sobre la velocidad de circulación, la concentración y la estructura de las stablecoins después de duplicar el suministro

¿Por qué parar en 126K? Michael Saylor analiza el estancamiento de BTC y la ausencia minorista

Bitcoin es capital digital, y pasaré mil horas explicándotelo. Evento, lo entenderás, pero aún tendrás que soportar un choque del 45%.

Fundador de Wintermute: En el mercado perdido de las criptomonedas, ¿qué podemos hacer aún?

Esto es más bien un manifiesto, en el que se analiza «la verdadera razón por la que estamos aquí».

Deuda de $1.300 millones: BitDeer enfrenta una dura batalla

Wu Jihan está esperando el dinero de IA para ponerse al día con la velocidad de la deuda.

La apuesta de Anthropic por salir a bolsa: En el momento más inesperado, decidió decir que no.

En la era de la IA, ¿qué es lo más valioso?

Problema matemático de paradigma: $12.700 millones, demasiado grandes para un solo fondo cripto

Surgiendo de las ruinas de FTX, Paradigma tardó tres años

Ethereum presenta la hoja de ruta a escala, ¿qué es diferente esta vez?

Mejoras en short plazo de la eficiencia de ejecución a través de la optimización del mecanismo de gas y la paralelización de la validación de bloques, y escalabilidad en long plazo a través de ZK-EVM y arquitectura de datos blobs.

Ola de prohibición antrópica, controversia de fondos OpenAI de $100.000 millones: ¿De qué habla hoy la comunidad cripto en el extranjero?

¿Qué es lo que más interés han mostrado los extranjeros en las últimas 24 horas?

La reducción del 40% de la fuerza laboral de Block debido a la 'reducción de costos de IA', Anthropic niega la solicitud del Departamento de Defensa de EE. UU., ¿De qué están hablando hoy las comunidades globales de criptomonedas?

¿Por qué Wall Street está vendiendo en corto la estrategia estrella de las criptomonedas?

La mediana del interés corto para los componentes del índice S&P 500 ha aumentado hasta el 2,7 %, siendo Strategy el que tiene el mayor interés corto como porcentaje de la capitalización bursátil, con un 14 % entre todos los componentes.

Más allá de las finanzas, el verdadero riesgo y oportunidad de Nvidia

Si el mercado puede seguir confiando en que NVIDIA alcance una alta tasa de crecimiento anual del compuesto de ingresos de un dígito (CAGR) después del año fiscal 2027, el punto medio de valoración podría recibir apoyo

Citrini Eco persistente

Doomscrolling, la ansiedad paga la cuenta

Wintermute: La volatilidad de las criptomonedas se desploma mientras los inversores minoristas se lanzan en masa a comprar acciones estadounidenses.

Los inversores minoristas están acudiendo en masa al mercado de valores a un ritmo récord, lo que ha provocado que la relación entre el mercado de las criptomonedas y el mercado de valores pase de ser «correlacionada» a «alternativa».

Bloomberg: Las elecciones presidenciales de Rumania fueron manipuladas por comerciantes de criptomonedas

El rompecabezas electoral rumano bajo manipulación digital.

Programa de referidos para comerciantes WEEX P2P | ¡Invita y gana hasta 100 USDT cada uno!

WEEX P2P está lanzando el "Programa de Referidos para Comerciantes" para construir una comunidad de comerciantes P2P más fuerte y aumentar la liquidez del mercado. Refiere a comerciantes potenciales para unirse a WEEX P2P y ambos pueden ganar recompensas.