Home > Quick > Body

macOS木马升级:以签名应用伪装传播,加密用户面临更隐蔽风险

clock
2025-12-23 06:32:45

慢雾首席信息安全官23pds发布安全警示:针对macOS平台的MacSync Stealer恶意软件近期出现显著升级,已造成用户资产损失,macOS加密资产安全威胁加剧。



该恶意软件已从早期依赖「拖拽到终端」、「ClickFix」等低技术门槛的诱导方式,演进为采用正式代码签名且通过苹果官方公证(Notarized)的Swift应用程序,隐蔽性与欺骗性大幅提升。



据悉,当前活跃样本以名为「zk-call-messenger-installer-3.9.2-lts.dmg」的磁盘镜像进行传播,常伪装成即时通讯或工具类应用诱导下载。其最大威胁在于,新版本无需用户执行任何终端命令,即可通过内置的Swift辅助程序自动从远程服务器拉取并执行编码脚本,悄无声息地完成信息窃取全流程。



更值得警惕的是,该程序已完成代码签名,开发者团队ID为GNJLS3UYZ4,且相关哈希在分析时尚未被苹果吊销。这意味着它在macOS默认的Gatekeeper等安全机制下享有更高「可信度」,极易绕过普通用户的安全警惕。研究还发现,该DMG文件体积异常,内嵌LibreOffice相关PDF等诱饵文件,用以进一步消除用户怀疑。



安全专家强调,此类信息窃取木马主要瞄准浏览器数据、各类账户凭据及加密钱包密钥。随着恶意软件开始系统性地滥用苹果的签名与公证机制,macOS系统已不再是绝对安全港,加密资产用户面临的钓鱼攻击与私钥泄露风险正在急剧上升。





对投资者的影响:

1. 资产安全威胁直接升级: 恶意软件技术演进使得攻击更隐蔽难防,投资者若在受感染的macOS设备上操作加密钱包,可能导致私钥被盗、资产直接损失。

2. 需提升个人安全防范等级: 投资者需彻底改变“macOS更安全”的固有认知,对任何下载的软件,尤其是加密货币相关工具,必须进行更严格的身份验证与来源核查。

3. 市场信心可能受挫: 针对加密用户的安全攻击频发且技术性增强,可能会影响部分投资者对数字资产存储环境的整体信心,进而对市场情绪产生短期负面影响。

4. 推动安全解决方案需求: 此事件凸显了专业硬件钱包、多重签名等冷存储或高级安全方案的必要性,可能加速相关安全产品与服务在投资群体中的普及。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.