- Купить крипто
- Рынки
- Фьючерсы
- Спот
- Копитрейдинг
WE-Launch
macOS Trojan Upgrades: Распространение через подписанное приложение, шифрование пользователей сталкивается с более скрытым риском
BlockBeats News, 23 декабря, главный директор по безопасности SlowMist 23pds поделился постом, в котором говорится, что вредоносная программа MacSync Stealer, активная на платформе macOS, претерпела значительную эволюцию: пользовательские активы уже похищены. В статье, которой он поделился, упоминается, что если раньше он полагался на "перетаскивание на терминал" и "ClickFix" и другие низкопороговые методы склонения, то теперь он обновился до подписи кода и через нотариально заверенные приложения Apple Swift, что существенно повысило его скрытность.
Исследователи выяснили, что этот образец распространяется в виде образа диска с именем zk-call-messenger-installer-3.9.2-lts.dmg, замаскированного под приложения для обмена мгновенными сообщениями или утилиты, чтобы побудить пользователей к скачиванию. В отличие от прежней, новая версия уже не требует от пользователя никакой терминальной операции, а вытягивается и выполняется встроенным помощником Swift с удаленного сервера для завершения процесса кражи информации.
Это вредоносное ПО было подписано и нотариально заверено Apple, идентификатором команды разработчиков был GNJLS3UYZ4, и соответствующий хэш не был отозван Apple в ходе анализа. Это означает, что он имеет более высокий «уровень доверия» под механизмами защиты macOS по умолчанию, что облегчает обход бдительности пользователей. Исследования также показали, что файл DMG необычайно велик и содержит файлы приманки, связанные, в частности, с PDF LibreOffice, чтобы ещё больше уменьшить подозрения.
Исследователи в области безопасности отметили, что подобные трояны, похищающие информацию, часто нацелены на данные браузера, учетные данные аккаунтов и информацию о криптовалютных кошельках. Поскольку вредоносные программы начинают систематически злоупотреблять механизмом подписания и нотариального удостоверения Apple, пользователи криптовалюты в среде macOS сталкиваются с возрастающим риском фишинга и утечек закрытого ключа.
Пользователям настоятельно рекомендуется обеспечить возможность предотвращения угроз и расширенного контроля угроз в Jamf for Mac и установить режим блокировки для защиты от этих последних вариантов вредоносных программ, похищающих информацию.
Вам также может понравиться
Северокорейские взломы через фейковые звонки в Zoom стали ежедневной угрозой: SEAL
Ключевые выводы: Северокорейские хакеры используют фейковые звонки в Zoom для распространения вредоносных программ, которые похищают конфиденциальные данные пользователей.…
Влиятельные фигуры в крипторегулировании: Конгрессмен Френч Хилл и его роль в формировании законодательства
Key Takeaways: Конгрессмен Френч Хилл активно продвигает законодательные инициативы по криптовалютам в США, несмотря на возможность отсутствия его…
Влияние представителя Френча Хилла и криптополитика США
Ключевые выводы: Представитель США Френч Хилл стал ключевой фигурой в развитии законодательства о криптовалютах в США. В результате…
Новый Supply Chain-атак NPM угрожает ENS и криптовалютным библиотекам
Основные выводы Более 400 библиотек NPM, включая как минимум 10 криптовалютных пакетов, были скомпрометированы вирусом Shai Hulud. Вирус…
HBAR Faces Fresh Liquidity Challenges: Market Insights and Analysis
Ключевые выводы: Цена HBAR упала ниже уровня поддержки $0,145, достигнув $0,1373, что свидетельствует о медвежьем тренде. Временная остановка…
# Введение в RWA и его эволюция
Почему RWA стали ключевым объектом внимания в 2025 году? Ключевые моменты: RWA (Real World Assets) – это способ…
# Взлет акций крипто и технологий благодаря достижениям Nvidia в третьем квартале
Ключевые выводы: Рекордная квартальная выручка Nvidia помогла успокоить опасения вокруг возможного пузыря на рынке AI и подняла акции…
Возможно замораживание средств: анализ 16 блокчейн-сетей Bybit
Основные выводы Исследование Bybit: Анализ выявил 16 блокчейн-сетей, способных ограничивать или замораживать средства пользователей. Замороженные механизмы: Три механизма…
Bitchat занимает второе место в чартах приложений в Jamaica во время удара Hurricane Melissa
В тот момент, когда ураган с ветрами до 185 миль в час обрушивается на Карибский бассейн, нарушая обычные…
OpenAI призывает US расширить power capacity для конкуренции с China в AI race
В мире, где технологии развиваются с невероятной скоростью, OpenAI выходит на передний план, подчеркивая, насколько важно для US…
Крупные crypto wallets объединяются для создания сети защиты от phishing в реальном времени
В мире криптовалют растет угроза от фишинговых атак, и ведущие кошельки решили объединить усилия. MetaMask совместно с другими…
Новый фильм «Code is Law» исследует моральные дилеммы за crypto hacks
Недавно я имел возможность посмотреть предварительный показ предстоящего документального фильма Джеймса Крейга под названием «Code is Law». Этот…
Прибыль TSMC выросла на 39% до нового рекорда благодаря огромному спросу на AI-чипы
TSMC продолжает бить рекорды, и это неудивительно. Представьте себе компанию, которая стоит в центре глобальной технологической революции, производя…
Команда по кибербезопасности создает ‘verifiable phishing reports’ для борьбы со scammers
В мире криптовалюты, где угрозы подстерегают на каждом шагу, некоммерческая организация Security Alliance представила инновационный инструмент, который помогает…
Гигант TradFi JPMorgan планирует предлагать crypto trading для клиентов
JPMorgan наращивает присутствие в blockchain и crypto Представьте, как традиционный банковский гигант, известный своей осторожностью, внезапно решает нырнуть…
CZ бьет тревогу: команда SEAL раскрыла 60 фальшивых IT-специалистов, связанных с Северной Кореей
Binance сооснователь предупредил о North Korean hackers после того, как белые хакеры из команды SEAL выявили профили и…
MYX Finance (MYX) бьет рекорды, но аналитики предупреждают о повторении сценария Mantra (OM)
В мире криптовалют происходит что-то по-настоящему захватывающее. Токен MYX Finance (MYX) продолжает свой невероятный подъем, взлетев на 279%…
Крупнейшая атака на NPM в истории crypto украла менее 50 долларов по данным SEAL
В мире криптовалюты произошло событие, которое могло бы стать катастрофой, но обернулось фарсом. Представьте: хакеры проникают в аккаунт…
Северокорейские взломы через фейковые звонки в Zoom стали ежедневной угрозой: SEAL
Ключевые выводы: Северокорейские хакеры используют фейковые звонки в Zoom для распространения вредоносных программ, которые похищают конфиденциальные данные пользователей.…
Влиятельные фигуры в крипторегулировании: Конгрессмен Френч Хилл и его роль в формировании законодательства
Key Takeaways: Конгрессмен Френч Хилл активно продвигает законодательные инициативы по криптовалютам в США, несмотря на возможность отсутствия его…
Влияние представителя Френча Хилла и криптополитика США
Ключевые выводы: Представитель США Френч Хилл стал ключевой фигурой в развитии законодательства о криптовалютах в США. В результате…
Новый Supply Chain-атак NPM угрожает ENS и криптовалютным библиотекам
Основные выводы Более 400 библиотек NPM, включая как минимум 10 криптовалютных пакетов, были скомпрометированы вирусом Shai Hulud. Вирус…
HBAR Faces Fresh Liquidity Challenges: Market Insights and Analysis
Ключевые выводы: Цена HBAR упала ниже уровня поддержки $0,145, достигнув $0,1373, что свидетельствует о медвежьем тренде. Временная остановка…
# Введение в RWA и его эволюция
Почему RWA стали ключевым объектом внимания в 2025 году? Ключевые моменты: RWA (Real World Assets) – это способ…
Популярные монеты
Последние новости криптовалют
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:[email protected]
VIP-программа:[email protected]
App