logo

macOS Trojan Upgrades: Распространение через подписанное приложение, шифрование пользователей сталкивается с более скрытым риском

By: theblockbeats.news|2025/12/23 14:52:16
0
Поделиться
copy

BlockBeats News, 23 декабря, главный директор по безопасности SlowMist 23pds поделился постом, в котором говорится, что вредоносная программа MacSync Stealer, активная на платформе macOS, претерпела значительную эволюцию: пользовательские активы уже похищены. В статье, которой он поделился, упоминается, что если раньше он полагался на "перетаскивание на терминал" и "ClickFix" и другие низкопороговые методы склонения, то теперь он обновился до подписи кода и через нотариально заверенные приложения Apple Swift, что существенно повысило его скрытность.

Исследователи выяснили, что этот образец распространяется в виде образа диска с именем zk-call-messenger-installer-3.9.2-lts.dmg, замаскированного под приложения для обмена мгновенными сообщениями или утилиты, чтобы побудить пользователей к скачиванию. В отличие от прежней, новая версия уже не требует от пользователя никакой терминальной операции, а вытягивается и выполняется встроенным помощником Swift с удаленного сервера для завершения процесса кражи информации.

Это вредоносное ПО было подписано и нотариально заверено Apple, идентификатором команды разработчиков был GNJLS3UYZ4, и соответствующий хэш не был отозван Apple в ходе анализа. Это означает, что он имеет более высокий «уровень доверия» под механизмами защиты macOS по умолчанию, что облегчает обход бдительности пользователей. Исследования также показали, что файл DMG необычайно велик и содержит файлы приманки, связанные, в частности, с PDF LibreOffice, чтобы ещё больше уменьшить подозрения.

Исследователи в области безопасности отметили, что подобные трояны, похищающие информацию, часто нацелены на данные браузера, учетные данные аккаунтов и информацию о криптовалютных кошельках. Поскольку вредоносные программы начинают систематически злоупотреблять механизмом подписания и нотариального удостоверения Apple, пользователи криптовалюты в среде macOS сталкиваются с возрастающим риском фишинга и утечек закрытого ключа.

Пользователям настоятельно рекомендуется обеспечить возможность предотвращения угроз и расширенного контроля угроз в Jamf for Mac и установить режим блокировки для защиты от этих последних вариантов вредоносных программ, похищающих информацию.

Вам также может понравиться

Кто за столом CFTC? Перебалансировка американского дискурса в сфере финтех

Что, черт возьми, делает CFTC?

Электронные деньги Илона Маска против Синтетических долларов криптовалют: Кто победит в борьбе за будущее денег?

Как работают синтетические доллары? В этом руководстве объясняются их стратегии, преимущества по сравнению с традиционными стейблкоинами, такими как USDT, и риски, о которых должен знать каждый трейдер криптовалют.

Q4 $667M Чистый убыток: Coinbase Отчет о прибыли предвещает 2026 год для криптоиндустрии?

Coinbase сообщает о $1,8 млрд общей выручки в IV квартале 2025 г., убыток в $667 млн привел к резкому падению стоимости акций.

BlackRock покупает UNI, в чем подвох?

DeFi перешла от «экспериментальных финансов» к «инфраструктурным финансам».

Заблудившийся в Гонконге

Когда вчерашняя слава становится сегодняшними оковами, только мужество освободиться от оков может принести победу завтра.

Coinbase и Solana предпринимают последовательные шаги, экономика агентов станет следующим важным трендом.

Началась новая война вокруг агентской экономики в блокчейне.

Популярные монеты

Последние новости криптовалют

05:22

КОИН вырос почти на 16%, акции компаний, связанных с криптовалютой, в США показали расширенный рост

Новости BlockBeats, 14 февраля, в течение торгового дня цены на акции компаний, связанных с криптовалютой, зарегистрированных в США, показали расширенный рост, включая: MSTR вырос на 7,62%; КОИН вырос на 15,91%; CRCL вырос на 5,32%; SBET вырос на 5,12%; BMNR вырос на 6,99%; HOOD вырос на 6,69%.
05:17

За последние 24 часа вся сеть зафиксировала ликвидации на сумму 349 миллионов долларов, в основном из коротких позиций

Новости BlockBeats, 14 февраля, согласно данным Coinglass, общая ликвидация за последние 24 часа составила 349 миллионов долларов, из которых 137 миллионов долларов - ликвидации длинных позиций и 212 миллионов долларов - ликвидации коротких позиций. Всего было ликвидировано 101405 человек по всему миру, при этом крупнейшая ликвидация произошла на...
05:10

Верховный суд США собирается вынести свое решение по делу о пошлинах Трампа 20 февраля.

BlockBeats News, 14 февраля. Согласно сообщениям иностранных СМИ, США Верховный суд установил 20 февраля в качестве следующей даты публикации решения, и мир в настоящее время ожидает решения, которое может в значительной степени аннулировать решение США Характерная тарифная политика президента Трампа. В отчетах указывалось, что справедливо...
05:05

Аналитик: Тарифная инфляция может продолжать оказывать влияние на экономику в ближайшие месяцы, ожидается, что ФРС снизит процентные ставки дважды в этом году.

BlockBeats News, 14 февраля. Стивен Дуглас из NISA Investment Advisors заявил, что примерно треть инфляции, связанной с тарифами, может постепенно отразиться на экономике в ближайшие месяцы. Ожидается, что это будет способствовать поддержанию хороших экономических показателей и позволит Федеральной резервной системе сохранить процентные ставки на прежнем уровне...
00:13

Реорганизация руководства Фонда Ethereum: Томаш Станьчак покидает пост содиректора

Новости BlockBeats, 13 февраля. Томаш Станьчак объявил, что покинет пост содиректора исполнительного комитета (со-ИК) Фонда Ethereum (EF) в конце февраля 2026 года. Нынешний исполнительный директор Бастиан Ое будет выполнять обязанности временного соруководителя вместе с Сяо-Вэй Вангом. Станьчак заявил, что за время его пребывания в должности Фонд...
Еще
Сообщество
iconiconiconiconiconiconiconiconicon

Бот службы поддержки@WEEX_support_smart_Bot

VIP-программаsupport@weex.com