logo

تحديثات حصان طروادة لنظام macOS: انتشارها عبر التطبيقات الموقعة، وتشفير المستخدمين يواجهون المزيد من المخاطر الخفية

By: theblockbeats.news|2025/12/23 06:52:00
مشاركة
copy

نشر موقع BlockBeats News في 23 ديسمبر، منشورًا ذكر فيه كبير مسؤولي الأمن في SlowMist، 23pds، يفيد بأن برنامج MacSync Stealer الخبيث النشط على منصة macOS قد شهد تطورًا كبيرًا، حيث تم بالفعل سرقة أصول المستخدمين. ذكر المقال الذي شاركه أنه من الاعتماد السابق على "السحب والإفلات إلى Terminal" و"ClickFix" وغيرها من أساليب التحفيز ذات العتبة المنخفضة، فقد تم تحديثه إلى توقيع التعليمات البرمجية ومن خلال تطبيقات Swift الموثقة من Apple، مما أدى إلى تحسين قدرته على التخفي بشكل كبير.

وجد الباحثون أن هذه العينة يتم نشرها على شكل صورة قرص تسمى zk-call-messenger-installer-3.9.2-lts.dmg، متنكرة في صورة تطبيقات مراسلة فورية أو تطبيقات مساعدة لحث المستخدمين على التنزيل. على عكس السابق، لم يعد الإصدار الجديد يتطلب أي عملية طرفية من قبل المستخدم، بل يتم سحبه وتنفيذه بواسطة مساعد Swift مدمج من خادم بعيد لإكمال عملية سرقة المعلومات.

تم توقيع هذا البرنامج الخبيث وتوثيقه بواسطة Apple، وكان معرف فريق المطورين هو GNJLS3UYZ4، ولم تقم Apple بإلغاء التجزئة ذات الصلة أثناء التحليل. وهذا يعني أن لديه "مستوى ثقة" أعلى في ظل آليات الأمان الافتراضية لنظام macOS، مما يسهل تجاوز يقظة المستخدم. كما وجدت الأبحاث أن ملف DMG كبير بشكل غير عادي، ويحتوي على ملفات وهمية متعلقة بملفات LibreOffice PDF، من بين ملفات أخرى، وذلك لتقليل الشكوك بشكل أكبر.

وأشار باحثو الأمن إلى أن برامج التجسس التي تسرق المعلومات غالباً ما تستهدف بيانات المتصفح وبيانات اعتماد الحساب ومعلومات محفظة العملات المشفرة. مع بدء البرامج الضارة في إساءة استخدام آلية التوقيع والتوثيق الخاصة بشركة أبل بشكل منهجي، يواجه مستخدمو العملات المشفرة في بيئة macOS خطرًا متزايدًا للتصيد الاحتيالي وتسريب المفاتيح الخاصة.

ينصح المستخدمون بشدة بالتأكد من تفعيل خاصية منع التهديدات والتحكم المتقدم في التهديدات في برنامج Jamf لنظام التشغيل Mac وضبطها على وضع الحظر للدفاع ضد أحدث أنواع البرامج الضارة التي تسرق المعلومات.

قد يعجبك أيضاً

الفلبين تحجب Coinbase وGemini وسط حملة أوسع ضد منصات VASPs الغير مرخصة

النقاط الرئيسية الفلبين تكثف جهودها لفرض تراخيص محلية على منصات التداول العالمية مثل Coinbase وGemini، حيث بدأ مزودو…

Metaplanet توافق على إصدار أسهم مفضلة تدفع أرباحًا للمؤسسات العالمية

الأفكار الرئيسية وافقت Metaplanet، وهي أكبر حامل Bitcoin للشركات في اليابان، على إصدار أسهم مفضلة تدفع أرباحًا، مستهدفةً…

النائب الأكثر تأثيرًا: French Hill وتأثيره على تشريعات العملات الرقمية في الولايات المتحدة

النقاط الرئيسية النائب French Hill يُعتبر من الأسماء البارزة في دفع التشريعات المتعلقة بالعملات الرقمية. خطوة الأرجنتين نحو…

الأكثر تأثيرًا: النائب فرانس هيل يدفع التشريعات الرقمية في الولايات المتحدة

النقاط الرئيسية: يعتبر فرانس هيل شخصية محورية في دفع التشريعات الرقمية في الولايات المتحدة، على الرغم من عدم…

كيف تولد الذكاء الاصطناعي عن ديناميات العالم التقني والتغيرات الجذرية؟

النقاط الأساسية يشهد قطاع التقنية تحولاً كبيراً كل خمسة عشر سنة، مدفوعاً بظهور تقنيات جديدة كالحوسبة الشخصية والإنترنت…

الهجوم على سلسلة توريد NPM والتهديدات الأمنية للعملات الرقمية

النقاط الرئيسية: اكتشاف أكثر من 400 مكتبة NPM مؤثرة ببرنامج ضار يعرف بـ “Shai Hulud”. تسجيل عشرات الآلاف…

العملات الرائجة

أحدث أخبار العملات المشفرة

09:25

ارتفع سهم شركة LIT بنسبة 18% خلال الساعة الماضية؛ وتتوقع شركة Polymarket احتمالاً بنسبة 52% أن تتجاوز قيمتها السوقية 30 مليار دولار في اليوم الأول لطرحها.

أظهرت بيانات سوق BlockBeats News، بتاريخ 30 ديسمبر، أنه بعد الإطلاق، انخفض سعر LIT إلى أدنى مستوى له عند 2.24 دولار، ثم ارتد بسرعة، ويتم تداوله الآن عند 2.847 دولار، مع زيادة في السعر بنسبة 18.11% خلال ساعة تقريبًا.في الوقت نفسه، فإن احتمالية تحقق توقعات بولي ماركت "تجاوز القيمة السوقية..."
09:23

تجاوز حجم التداول الإجمالي لـ Renaissance مليون دولار أمريكي بعد شهر واحد من إطلاقها؛ ونفدت حزمة بطاقات Finale الخاصة بنهاية العام في غضون 11 دقيقة.

أخبار بلوك بيتس، 30 ديسمبر: منذ بدء اختبار ألفا في 19 نوفمبر، تجاوز حجم المعاملات التراكمي لمنصة بروتوكول رينيس مليون دولار. في ظل حالة الحذر التي لا تزال تسود السوق بشكل عام، تشير هذه البيانات إلى نشاطها البارز نسبياً في بداية السوق...
09:21

«قناعة قوية بالشراء» يقوم أحد كبار المستثمرين بتصفية مركز شراء طويل الأجل بقيمة 13.18 مليون دولار أمريكي في عملة البيتكوين باستخدام رافعة مالية قدرها 40 ضعفًا

أفادت أخبار BlockBeats، بتاريخ 30 ديسمبر، وفقًا لبيانات مراقبة Hyperinsight، أن "حوت HODLer" (0x90924) قام بتصفية مركز شراء برافعة مالية 40x بقيمة 150 بيتكوين (ما يعادل 13.18 مليون دولار تقريبًا) قبل 10 دقائق، ويحتفظ حاليًا بمركز شراء برافعة مالية 8x بقيمة 17.53 مليون دولار في سلة من العملات البديلة...
09:00

«معدل ربح 100%، انخفاض 1%» يحقق المتداول عائدًا سنويًا على الاستثمار قدره 5 أضعاف، ويشتري البيتكوين عند نقطة دخول بول وي القصيرة البالغة 90,200 دولار.

BlockBeats News, December 30, According to Coinbob Popular Address Monitor, the address starting with 0x721 has had collected a almost 50,000 $ a capital since January this year, registered a profit of 272,000$. خلال هذه الفترة، أنجزت 82 صفقة افتتاح وإغلاق، بمعدل شهري قدره...
08:57

كان تان شياوفينغ، نجل آلان تام، مسؤولاً في السابق عن لعبة NFT المسماة CryptoKitties، وهو الآن مهندس برمجيات أول في شركة Web3

BlockBeats News، 30 ديسمبر، وفقًا لتقارير وسائل الإعلام الأجنبية، فقد برع هوارد تام، نجل "مدير موسيقى البوب" آلان تام، في مجال التكنولوجيا في السنوات الأخيرة، مع التركيز على مجالات مثل العملات المشفرة. يعمل حاليًا كمهندس برمجيات أول في شركة ناشئة متخصصة في تقنية Web3، ويركز على...
قراءة المزيد
المجتمع
iconiconiconiconiconiconiconiconicon

دعم العملاء@weikecs

التعاون التجاري@weikecs

التداول الكمي وصناع السوق[email protected]

خدمات (VIP)[email protected]