logo

macOS Trojan Upgrades: Mở rộng thông qua Signed App, mã hóa người dùng phải đối mặt với nhiều rủi ro bí mật hơn

By: theblockbeats.news|2025/12/23 06:48:53
Chia sẻ
copy

BlockBeats News, December 23, SlowMist Chief Security Officer 23pds chia sẻ một bài đăng nói rằng MacSync Stealer malware hoạt động trên nền tảng macOS đã trải qua sự tiến hóa đáng kể, với tài sản người dùng đã bị đánh cắp. Bài báo mà ông chia sẻ đề cập đến việc từ sự phụ thuộc sớm hơn vào "draw-and-drop to Terminal" và "ClickFix" và các phương pháp kích thích ngưỡng thấp khác, nó đã được nâng cấp thành ký mã và thông qua các ứng dụng Swift của Apple, cải thiện đáng kể tính bí mật của nó.

Các nhà nghiên cứu phát hiện ra rằng mẫu này đang được lan truyền dưới dạng hình ảnh đĩa có tên zk-call-messenger-installer-3.9.2-lts.dmg, được giả vờ là ứng dụng nhắn tin tức thời hoặc tiện ích để khiến người dùng tải xuống. Không giống như trước đây, phiên bản mới không còn yêu cầu bất kỳ hoạt động đầu cuối nào của người dùng, nhưng được kéo và thực hiện bởi một trợ lý Swift tích hợp từ một máy chủ từ xa để hoàn thành quá trình trộm cắp thông tin.

Phần mềm độc hại này đã được Apple ký mã và công chứng, với ID nhóm phát triển là GNJLS3UYZ4, và hash liên quan đã không được Apple thu hồi trong quá trình phân tích. Điều này có nghĩa là nó có "mức độ tin cậy" cao hơn theo cơ chế bảo mật mặc định của macOS, làm cho nó dễ dàng hơn để bỏ qua sự cảnh giác của người dùng. Nghiên cứu cũng phát hiện ra rằng tệp DMG là lớn bất thường, chứa các tệp decoy liên quan đến LibreOffice PDF, trong số những thứ khác, để giảm thêm sự nghi ngờ.

Các nhà nghiên cứu bảo mật chỉ ra rằng trojan ăn cắp thông tin thường nhắm vào dữ liệu trình duyệt, tài khoản và thông tin ví tiền mã hóa. Khi phần mềm độc hại bắt đầu lạm dụng hệ thống cơ chế ký tên và công chứng của Apple, người dùng tiền điện tử trong môi trường macOS đang phải đối mặt với nguy cơ ngày càng tăng của phishing và rò rỉ private key.

Người dùng được khuyên nên đảm bảo rằng phòng ngừa mối đe dọa và kiểm soát mối đe dọa tiên tiến được bật trong Jamf cho Mac và đặt vào chế độ chặn để bảo vệ chống lại các biến thể mới nhất của phần mềm độc hại đánh cắp thông tin.

Coin thịnh hành

Tin tức crypto mới nhất

16:16

花旗: Dự kiến số người làm việc không nông nghiệp sẽ tăng thêm 75,000 vào tháng 12, tỷ lệ thất nghiệp sẽ tăng lên 4.7%

Tin BlockBeats, vào ngày 31 tháng 12, một nhà kinh tế của Citigroup cho biết rằng việc giảm số lượng người nộp đơn xin trợ cấp thất nghiệp trước và sau kỳ nghỉ lễ nên được tiếp cận một cách thận trọng. Trong tuần Giáng sinh, số người nộp đơn xin trợ cấp thất nghiệp đã giảm từ 215.000 người xuống còn...
16:16

Ether hiện đang giao dịch ở mức <span style="color: red;">12.6%</span> từ đầu năm, sau đỉnh điểm vào giữa năm vượt qua mốc <span style="color: red;">$4900</span> đạt mức cao mới lịch sử.

Tin tức BlockBeats, ngày 1 tháng 1, theo Thông tin Thị trường HTX, Giảm giá Ethereum toàn năm 2025 là 12,6%, Giá cuối năm là 2984 USD.Xem xét cả năm, Giá mở cửa Ethereum là 3414 USD, toàn năm có xu hướng giảm dần theo hình chữ "N" đảo ngược, đạt đáy toàn năm vào tháng 4 là 1385 USD trước khi dần tăn...
16:16

Thượng nghị sĩ Mỹ Cynthia Lummis: Đạo luật Đổi mới Tài chính Trách nhiệm 2026 cho phép ngân hàng lớn cung cấp dịch vụ lưu trữ, thế chấp và thanh toán tài sản kỹ thuật số

Tin tức BlockBeats, ngày 1 tháng 1, Thượng nghị sĩ Mỹ Cynthia Lummis đã đăng bài viết cho biết, 「Đạo luật Đổi mới Tài chính Đáng tin cậy năm 2026」 cho phép các ngân hàng lớn cung cấp dịch vụ lưu trữ, thế chấp và thanh toán tài sản số dưới sự giám sát thích hợp. Thượng nghị sĩ Cynthia Lummis chỉ ra r...
15:46

Coinbase Giám đốc Nghiên cứu Tiền tệ: Sự rõ ràng về quy định đang thúc đẩy ngành công nghiệp tiền điện tử chuyển biến thành trụ cột cơ sở hạ tầng tài chính toàn cầu mới

Tin tức từ BlockBeats, vào ngày 31 tháng 12, Giám đốc Nghiên cứu Đầu tư của Coinbase, David Duong, đã đăng bài viết cho biết: 「Mặc dù giá tiền điện tử gần đây đã có dấu hiệu yếu ớt, nhưng đây vẫn là một thời kỳ đặc biệt và mang tính định hình trong hệ sinh thái tiền điện tử. Tôi tin rằng, đặc trưng ...
15:46

Phân tích viên của Bloomberg: Tài sản mã hóa đã có hiệu suất kém sau điều chỉnh rủi ro, có thể dự báo rằng chu kỳ tăng nhanh của tài sản rủi ro này sắp kết thúc.

Tin tức BlockBeats, ngày 31 tháng 12, Mike McGlone, Chuyên gia Chiến lược Hàng hóa hàng đầu của Bloomberg Intelligence, đã viết rằng 「Hiệu suất của tiền mã hóa sau điều chỉnh rủi ro kém hơn so với thị trường chứng khoán toàn cầu, có thể đang phát ra một tín hiệu: chu kỳ tăng nhanh của tài sản rủi ro...
Đọc thêm
Cộng đồng
iconiconiconiconiconiconicon

Bộ phận CSKH@weikecs

Hợp tác kinh doanh@weikecs

Giao dịch Định lượng & MM[email protected]

Dịch vụ VIP[email protected]