BlockBeats 律動財經
BlockBeats 消息,12 月 23 日,慢雾首席信息安全官 23pds 发文分享称,活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進,已有使用者資產被盜。其轉發的文章提到,從早期依賴「拖曳到終端」「ClickFix」等低門檻誘導手法,升級為程式碼簽名並通過蘋果公證(notarized)的 Swift 應用程式,顯著提升隱匿性。
研究人員發現,該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播,通過偽裝成即時通訊或工具類應用誘導使用者下載。與過往不同,新版本無需使用者進行任何終端操作,而是由內建的 Swift 輔助程式從遠端伺服器拉取並執行編碼腳本,完成資訊竊取流程。
該惡意程式已完成程式碼簽名並通過蘋果公證,開發者團隊 ID 為 GNJLS3UYZ4,相關雜湊在分析時尚未被蘋果吊銷。這意味著其在預設 macOS 安全機制下具有更高的「可信度」,更容易繞過使用者警惕。研究還發現,該 DMG 體積異常偏大,內含 LibreOffice 相關 PDF 等誘餌文件,用於進一步降低懷疑。
安全研究人員指出,此類資訊竊取木馬常以瀏覽器資料、帳戶憑證、加密錢包資訊為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制,加密資產使用者在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
