macOS-Trojaner-Upgrade: Verbreitung durch getarnte signierte Anwendungen, Krypto-Nutzer stehen vor noch verdeckteren Risiken

BlockBeats2025/12/23 06:31

Original anzeigen

BlockBeats Nachrichten, am 23. Dezember teilte der Chief Information Security Officer von SlowMist, 23pds, mit, dass die auf macOS aktive MacSync Stealer Malware eine deutliche Weiterentwicklung erfahren hat und bereits Benutzervermögen gestohlen wurden. In dem von ihm weitergeleiteten Artikel wird erwähnt, dass die Malware von frühen Methoden wie „Drag & Drop ins Terminal“ oder „ClickFix“ mit niedriger Einstiegshürde auf signierte und durch Apple notarisierte Swift-Anwendungen aufgerüstet wurde, was die Tarnung erheblich verbessert.

Forscher entdeckten, dass dieses Sample in Form eines Disk-Images mit dem Namen zk-call-messenger-installer-3.9.2-lts.dmg verbreitet wird und sich als Instant-Messaging- oder Tool-Anwendung tarnt, um Benutzer zum Download zu verleiten. Anders als zuvor benötigt die neue Version keinerlei Terminal-Interaktion durch den Benutzer, sondern ein integriertes Swift-Hilfsprogramm lädt und führt kodierte Skripte von einem Remote-Server aus, um den Informationsdiebstahlprozess abzuschließen.

Das bösartige Programm ist bereits signiert und durch Apple notariell beglaubigt, die Entwicklerteam-ID lautet GNJLS3UYZ4, und der zugehörige Hash wurde zum Zeitpunkt der Analyse noch nicht von Apple widerrufen. Das bedeutet, dass es unter den Standard-Sicherheitsmechanismen von macOS eine höhere „Vertrauenswürdigkeit“ besitzt und leichter die Wachsamkeit der Nutzer umgeht. Die Forschung zeigte außerdem, dass das DMG ungewöhnlich groß ist und als Köderdateien unter anderem LibreOffice-bezogene PDFs enthält, um das Misstrauen weiter zu verringern.

Sicherheitsforscher weisen darauf hin, dass solche Informationsdiebstahl-Trojaner häufig Browserdaten, Kontozugangsdaten und Informationen zu Krypto-Wallets als Hauptziele haben. Da Malware zunehmend systematisch Apples Signatur- und Notarisierungsmechanismen missbraucht, steigt das Risiko von Phishing und Private-Key-Leaks für Krypto-Asset-Nutzer in der macOS-Umgebung.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Analysten: Der Markt gewöhnt sich allmählich an die hohen Goldpreise

Odaily星球日报•2025/12/23 09:57

Die englischsprachige Community zeigt eine deutlich bärische Stimmung, wobei Händler ihre Enttäuschung über den schwachen Markt zum Ausdruck bringen.

BlockBeats•2025/12/23 09:53

Daten: 191,13 BTC wurden von einer anonymen Adresse abgezogen und nach einer Zwischenstation an Robinhood transferiert.

Chaincatcher•2025/12/23 09:52

Die englischsprachige Community zeigt eine deutlich bärische Stimmung, Händler äußern Enttäuschung über die Marktschwäche.

BlockBeats•2025/12/23 09:52

Im Trend

Mehr

BiyaPay-Analyst: Zinssenkungserwartungen und geopolitische Risiken führen dazu, dass sich Fluchtkapital weiterhin verstärkt in Edelmetalle investiert.

Analysten: Der Markt gewöhnt sich allmählich an die hohen Goldpreise