慢雾首席信息安全官23pds发布安全警示:针对macOS平台的MacSync Stealer恶意软件近期出现显著升级,已造成用户资产损失,macOS加密资产安全威胁加剧。
该恶意软件已从早期依赖「拖拽到终端」、「ClickFix」等低技术门槛的诱导方式,演进为采用正式代码签名且通过苹果官方公证(Notarized)的Swift应用程序,隐蔽性与欺骗性大幅提升。
据悉,当前活跃样本以名为「zk-call-messenger-installer-3.9.2-lts.dmg」的磁盘镜像进行传播,常伪装成即时通讯或工具类应用诱导下载。其最大威胁在于,新版本无需用户执行任何终端命令,即可通过内置的Swift辅助程序自动从远程服务器拉取并执行编码脚本,悄无声息地完成信息窃取全流程。
更值得警惕的是,该程序已完成代码签名,开发者团队ID为GNJLS3UYZ4,且相关哈希在分析时尚未被苹果吊销。这意味着它在macOS默认的Gatekeeper等安全机制下享有更高「可信度」,极易绕过普通用户的安全警惕。研究还发现,该DMG文件体积异常,内嵌LibreOffice相关PDF等诱饵文件,用以进一步消除用户怀疑。
安全专家强调,此类信息窃取木马主要瞄准浏览器数据、各类账户凭据及加密钱包密钥。随着恶意软件开始系统性地滥用苹果的签名与公证机制,macOS系统已不再是绝对安全港,加密资产用户面临的钓鱼攻击与私钥泄露风险正在急剧上升。
对投资者的影响:
1. 资产安全威胁直接升级: 恶意软件技术演进使得攻击更隐蔽难防,投资者若在受感染的macOS设备上操作加密钱包,可能导致私钥被盗、资产直接损失。
2. 需提升个人安全防范等级: 投资者需彻底改变“macOS更安全”的固有认知,对任何下载的软件,尤其是加密货币相关工具,必须进行更严格的身份验证与来源核查。
3. 市场信心可能受挫: 针对加密用户的安全攻击频发且技术性增强,可能会影响部分投资者对数字资产存储环境的整体信心,进而对市场情绪产生短期负面影响。
4. 推动安全解决方案需求: 此事件凸显了专业硬件钱包、多重签名等冷存储或高级安全方案的必要性,可能加速相关安全产品与服务在投资群体中的普及。