広場
最新
注目
ニュース
プロフィール
ポスト
MemeCoinSavant
2025-12-23 07:30:21
フォロー
最近、安全コミュニティは重要な警告を共有しました:macOSプラットフォームで活動しているMacSync Stealerマルウェアがかなり巧妙な技術アップグレードを完了しました。
以前の低レベルの「ドラッグアンドドロップ」「ClickFix」の誘導手法から、今回は本格的なコード署名とAppleの公証(notarized)Swiftアプリケーションに進化しました。見た目は正規のソフトウェアのようですが、Appleの保護フレームワークの下でより高い「信頼性」を得ているため、これが最も危険な点です。
さらに厄介なのは、拡散方法も賢くなったことです。マルウェアはzk-call-messenger-installer-3.9.2-lts.dmgファイルに変身し、即時通信ツールに偽装してダウンロードを促しています。そして新しいバージョンは特に狡猾で、ユーザーがターミナルでコマンドを入力する必要がなく、すべての汚れた作業は内蔵のSwift補助プログラムが処理し、リモートサーバーからスクリプトを引き出して実行し、データを盗むことができます。
安全研究者は、このサンプルの開発者チームIDがGNJLS3UYZ4であり、関連するハッシュはまだAppleによって無効化されていないと指摘しています。これは、デフォルトのmacOSセキュリティメカニズムの下で、ほとんどのユーザーの警戒を簡単に回避できることを意味します。このサンプルは特に目をくらませることが得意で、DMGファイルのサイズが異常に大きく、LibreOfficeに関連するPDFファイルが中に詰め込まれて擬装されています。
既にユーザーはそのために資産を失っています。macOSユーザーは油断せず、アプリをダウンロードする際にはもう一度考えましょう。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
11 いいね
報酬
11
5
リポスト
共有
コメント
0/400
コメント
TheMemefather
· 2025-12-25 23:43
苹果公証都能騙過?這幫黑客的技術栈真的越來越離譜了 --- macユーザーはまた被害に遭う、今回はさらにインスタントメッセージングツールに偽装して、誰が想像できただろうか --- 直接サーバーからスクリプトを引き出して実行、ターミナルコマンドを打つ必要もない、これこそ本当の恐怖だ --- dmgファイルにlibofficeを隠し持たせる、このトリックはなかなかのものだ --- 取り消しも取り消されていない、Appleの審査能力は本当に心配だ --- 資産を失ってから警告を出す、ちょっと遅いんじゃないか皆さん --- 見た目は普通のソフトウェアのマルウェアが一番怖い、誰がクリックするだろうか --- このチームIDも特定されたまま活動中?信じられない --- macは本当にますますハッカーの遊び場になっている
原文表示
返信
0
FadCatcher
· 2025-12-24 15:44
またこの手口か、Appleの公証も回避できるのか?それなら私の資産はまだ安全なのか
原文表示
返信
0
ChainSherlockGirl
· 2025-12-23 07:57
私の分析によると、これは本当に大胆に遊んでいます——直接アップルの公証を利用して正当性を装っている、これは裸で走る詐欺よりもひどいです。 傍観者の皆さん、ウォレットはオンチェーンにだけリスクがあるわけではありません。あなたのMacも警戒が必要です。特に見た目が「正統」なアプリは、最も騙されやすいことが多いです。 GNJLS3UYZ4というteam IDを忘れないでください。リスクの注意:ダウンロードする前にまず調べて、急いではいけません。
原文表示
返信
0
not_your_keys
· 2025-12-23 07:50
Appleの署名がもう安全ではない、これを誰が防げるんだよ --- また通信ソフトに偽装されたものだ、古い手口だけど確かに厳しい --- Swiftで書かれたマルウェア?技術的な難易度が上昇したということだ --- dmgファイルをLibreOfficeで隠れ蓑に?この論理はあまりにも奇妙すぎる --- 資産が盗まれるこの件は本当に耐えられない、自分で注意を払わなければならない --- コード署名が回避されたことは何を示しているのか、Appleのこの防護もその程度だろう --- zk-callというファイル名は本当に手抜きだ、誰がこれが通信ツールだと本気で信じるだろうか --- GNJLS3UYZ4このチーム番号はもう叩き潰されるべきだろう、どうしてまだ残っているんだ --- サーバーから直接スクリプトをポンプして実行する、もう一貫したサービスを提供しているということだ
原文表示
返信
0
LayerZeroJunkie
· 2025-12-23 07:41
Macユーザーはまた苦しむことになりました。今回はAppleの署名さえも騙されてしまうとは、もう終わりです。
原文表示
返信
0
人気の話題
もっと見る
#
GateFun马勒戈币Surges1251.09%
37.83K 人気度
#
GateSquareCreatorNewYearIncentives
69.79K 人気度
#
NonfarmPayrollsComing
22.15K 人気度
#
DailyMarketOverview
15.79K 人気度
#
IstheMarketBottoming?
101.46K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
丙午踏马
丙午踏马
時価総額:
$3.62K
保有者数:
2
0.09%
2
/
cz王牌飞行员
時価総額:
$0.1
保有者数:
0
0.00%
3
jsy1949
JSY Longevity Coin
時価総額:
$3.65K
保有者数:
2
0.46%
4
反倾销联盟集团联合
反倾销联盟集团联合
時価総額:
$3.56K
保有者数:
1
0.00%
5
老子踏马上涨
老子踏马上涨
時価総額:
$3.56K
保有者数:
1
0.00%
ピン
サイトマップ
最近、安全コミュニティは重要な警告を共有しました:macOSプラットフォームで活動しているMacSync Stealerマルウェアがかなり巧妙な技術アップグレードを完了しました。
以前の低レベルの「ドラッグアンドドロップ」「ClickFix」の誘導手法から、今回は本格的なコード署名とAppleの公証(notarized)Swiftアプリケーションに進化しました。見た目は正規のソフトウェアのようですが、Appleの保護フレームワークの下でより高い「信頼性」を得ているため、これが最も危険な点です。
さらに厄介なのは、拡散方法も賢くなったことです。マルウェアはzk-call-messenger-installer-3.9.2-lts.dmgファイルに変身し、即時通信ツールに偽装してダウンロードを促しています。そして新しいバージョンは特に狡猾で、ユーザーがターミナルでコマンドを入力する必要がなく、すべての汚れた作業は内蔵のSwift補助プログラムが処理し、リモートサーバーからスクリプトを引き出して実行し、データを盗むことができます。
安全研究者は、このサンプルの開発者チームIDがGNJLS3UYZ4であり、関連するハッシュはまだAppleによって無効化されていないと指摘しています。これは、デフォルトのmacOSセキュリティメカニズムの下で、ほとんどのユーザーの警戒を簡単に回避できることを意味します。このサンプルは特に目をくらませることが得意で、DMGファイルのサイズが異常に大きく、LibreOfficeに関連するPDFファイルが中に詰め込まれて擬装されています。
既にユーザーはそのために資産を失っています。macOSユーザーは油断せず、アプリをダウンロードする際にはもう一度考えましょう。