2025-12-23 07:30:21

مؤخراً، شاركت مجتمع الأمان تحذيراً مهماً: لقد أكمل برنامج MacSync Stealer للبرمجيات الخبيثة النشط على منصة macOS ترقية تقنية خفية إلى حد ما.

من تقنيات "السحب والإفلات إلى النهاية" و"ClickFix" المنخفضة المستوى في المرحلة السابقة، تطورت هذه المرة إلى توقيع الكود الحقيقي + تطبيقات Swift المعتمدة (notarized) من أبل. يبدو وكأنه برنامج عادي، لأنه حصل على "موثوقية" أعلى تحت إطار حماية أبل - وهذه هي النقطة الأكثر خطورة.

الأكثر تعقيدًا هو أن طرق الانتشار أصبحت أكثر ذكاءً. تتنكر البرمجيات الخبيثة في شكل الملف zk-call-messenger-installer-3.9.2-lts.dmg، متظاهرةً أنها أداة مراسلة فورية لجذبك لتحميلها. بالإضافة إلى ذلك، فإن النسخة الجديدة ماكرة بشكل خاص - لا تحتاج إلى قيام المستخدم بإدخال الأوامر في الطرفية، حيث يتم إنجاز جميع الأعمال القذرة بواسطة برنامج Swift المدمج، الذي يقوم بسحب السكربتات من الخادم البعيد وتنفيذها، مما يؤدي إلى سرقة البيانات.

أشار الباحثون في مجال الأمان إلى أن معرف فريق مطوري هذا النموذج هو GNJLS3UYZ4، ولم يتم إلغاء هاش المرتبط به من قبل آبل حتى الآن. وهذا يعني أنه يمكنه بسهولة تجاوز يقظة معظم المستخدمين بموجب آلية الأمان الافتراضية في macOS. كما أن النموذج يتسم بقدرته الخاصة على التمويه - فحجم ملف DMG كبير بشكل غير عادي، حيث تم ملؤه بملفات PDF ذات صلة بـ LibreOffice كغطاء.

لقد فقد بعض المستخدمين أصولهم بسبب ذلك. يجب على مستخدمي macOS ألا يكونوا متهورين، وعليهم التفكير ثانية قبل تحميل التطبيقات.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 11

أعجبني
11
5
إعادة النشر
مشاركة

تعليق

0/400

TheMemefather

· 2025-12-25 23:43

هل يمكن أن يخدع التوثيق من شركة أبل؟ تقنية هؤلاء القراصنة أصبحت حقًا لا تصدق --- مستخدمو ماك على وشك المعاناة مرة أخرى، هذه المرة يتظاهرون بأنها أداة مراسلة فورية، من كان يتوقع ذلك --- سحب السكربت مباشرة من الخادم وتنفيذه، لم يعد هناك حاجة لكتابة أوامر الطرفية، هذا هو الرعب الحقيقي --- ملف dmg يحتوي على liboffice كغطاء، هذا الحيلة فيها شيء --- لم يتم إلغاء الشهادة، قدرة مراجعة أبل حقًا مقلقة --- تم فقدان الأصول قبل أن يتم التحذير، أليس ذلك متأخرًا بعض الشيء يا رفاق --- يبدو أن البرمجيات الخبيثة في البرامج الرسمية هي الأكثر شرًا، من يجرؤ على النقر عليها --- تم كشف معرف الفريق الخاص بهم، وما زالوا نشطين؟ أمر غريب --- ماك حقًا أصبح ساحة لعب متزايدة للقراصنة

شاهد النسخة الأصليةرد0

FadCatcher

· 2025-12-24 15:44

هل هذه الحيلة مرة أخرى، هل يمكن تجاوز توثيق أبل أيضًا؟ إذن هل أصولي لا تزال آمنة؟

شاهد النسخة الأصليةرد0

ChainSherlockGirl

· 2025-12-23 07:57

حسب تحليلي، هذه الشيء الآن جريء حقًا - يستخدم مباشرة مصادقة أبل ليبدو جادًا، هذا أسوأ من الاحتيال العاري. يجب على المتفرجين الانتباه، المحفظة ليست فقط في داخل السلسلة معرضة للخطر، يجب أن تحمي جهاز Mac الخاص بك أيضًا، خاصة تلك التطبيقات التي تبدو "رسمية"، غالبًا ما تكون هي الأكثر خداعًا. تذكر هذا الرقم التعريفي للفريق GNJLS3UYZ4، تنبيه المخاطر: ابحث قبل التنزيل، لا تسرع.

شاهد النسخة الأصليةرد0

not_your_keys

· 2025-12-23 07:50

توقيع آبل لم يعد آمناً، من يستطيع التصدي لذلك؟ --- مرة أخرى مجموعة من الأشياء التي تتنكر كبرامج تواصل، نفس الأسلوب القديم لكنه فعلاً قاسٍ --- البرمجيات الخبيثة المكتوبة بلغة Swift؟ يبدو أن مستوى التقنية قد ارتفع --- ملف dmg تحت ستار LibreOffice؟ هذه المنطق غريب جداً --- سرقة الأصول أصبحت فعلاً لا تطاق، يجب أن نكون أكثر حذراً --- تجاوز توقيع الكود يوضح ماذا؟ حماية آبل ليست بتلك القوة --- اسم الملف zk-call يبدو فعلاً غير مبالٍ، من سيصدق حقاً أنه أداة تواصل --- يجب أن يُحكم على هذا الرقم الجماعي GNJLS3UYZ4 بالإعدام، كيف لا يزال طليقاً؟ --- تنفيذ السكربت مباشرة من الخادم، لقد جعلوها سلسة جداً كما يبدو

شاهد النسخة الأصليةرد0

LayerZeroJunkie

· 2025-12-23 07:41

مستخدمي ماك سيعانون مرة أخرى، هذه المرة حتى يمكن خداع توثيق أبل، إنه أمر مروع.

شاهد النسخة الأصليةرد0