您现在的位置是: > 快讯快讯
问链网:以签名应用伪装传播,加密用户面临更隐蔽风险
zhoucl 2025-12-24 14:21:37 快讯 已有人查阅
导读慢雾首席信息安全官 23pds 发文分享称,活跃于 macOS 平台的 MacSync Stealer 恶意软件已出现明显演进,已有用户资产被盗。其转发的文章提到,从早期依赖「拖拽到终端」「ClickFix」等低门槛诱导手法,升级为代码签名并通过苹果公证(notarized)的 Swift 应用程序,显著提升隐蔽性。
研究人员发现,该样本以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像形式传播,通过伪装成即时通讯或工具类应用诱导用户下载。与以往不同
慢雾首席信息安全官 23pds 发文指出,macOS 平台的 MacSync Stealer 恶意软件已显著演进,出现用户资产被盗案例。早期版本依赖“拖拽到终端”或“ClickFix”等诱导操作,而新版本已升级为通过代码签名并经苹果公证(notarized)的 Swift 应用程序,隐蔽性更强。
该恶意软件以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像传播,伪装成即时通讯或工具类软件诱导下载。与以往不同,新版本无需用户执行终端命令,而是由内置 Swift 程序从远程服务器拉取并运行加密脚本,自动完成信息窃取。
样本已完成苹果代码签名,开发者团队 ID 为 GNJLS3UYZ4,分析时相关哈希尚未被苹果吊销,可在默认安全设置下被视为“可信”,更易绕过系统警告。该 DMG 文件体积异常,内含 LibreOffice 相关 PDF 等诱饵文件,用于降低用户警惕。
此类木马主要窃取浏览器数据、账户凭据及加密钱包信息。随着攻击者系统性滥用苹果签名与公证机制,macOS 用户面临的钓鱼及私钥泄露风险持续上升。
本文标签:
很赞哦! ()
上一篇:问链网:美元或在未来数月内走强
