macOS 木馬升級:以簽名應用程式偽裝傳播,加密使用者面臨更隱蔽風險

By: theblockbeats.news|2025/12/23 14:46:06
0
分享
copy

BlockBeats 消息,12 月 23 日,慢雾首席信息安全官 23pds 发文分享称,活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進,已有用戶資產被盜。其轉發的文章提到,從早期依賴「拖曳到終端」「ClickFix」等低門檻誘導手法,升級為程式碼簽名並通過蘋果公證(notarized)的 Swift 應用程式,顯著提升隱蔽性。

研究人員發現,該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播,通過偽裝成即時通訊或工具類應用誘導用戶下載。與過往不同,新版本無需用戶進行任何終端操作,而是由內建的 Swift 輔助程式從遠端伺服器拉取並執行編碼腳本,完成資訊竊取流程。

該惡意程式已完成程式碼簽名並通過蘋果公證,開發者團隊 ID 為 GNJLS3UYZ4,相關雜湊在分析時尚未被蘋果吊銷。這意味著其在預設 macOS 安全機制下具有更高的「可信度」,更容易繞過用戶警惕。研究還發現,該 DMG 體積異常偏大,內含 LibreOffice 相關 PDF 等誘餌文件,用於進一步降低猜疑。

安全研究人員指出,此類資訊竊取木馬常以瀏覽器資料、帳戶憑據、加密錢包資訊為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制,加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。

強烈建議用戶確保在 Jamf for Mac 中啟用威脅防防和高級威脅控制,並將其設置為阻擋模式,以抵抗這些最新的資訊竊取程式變種。

猜你喜歡

熱門幣種

最新加密貨幣要聞

閱讀更多