macOS木马升级：以签名应用伪装传播，加密用户面临更隐蔽风险

一诺千金

慢雾首席信息安全官23pds发布安全警示：针对macOS平台的MacSync Stealer恶意软件近期出现显著升级，已造成用户资产损失，macOS加密资产安全威胁加剧。

该恶意软件已从早期依赖「拖拽到终端」、「ClickFix」等低技术门槛的诱导方式，演进为采用正式代码签名且通过苹果官方公证（Notarized）的Swift应用程序，隐蔽性与欺骗性大幅提升。

据悉，当前活跃样本以名为「zk-call-messenger-installer-3.9.2-lts.dmg」的磁盘镜像进行传播，常伪装成即时通讯或工具类应用诱导下载。其最大威胁在于，新版本无需用户执行任何终端命令，即可通过内置的Swift辅助程序自动从远程服务器拉取并执行编码脚本，悄无声息地完成信息窃取全流程。

更值得警惕的是，该程序已完成代码签名，开发者团队ID为GNJLS3UYZ4，且相关哈希在分析时尚未被苹果吊销。这意味着它在macOS默认的Gatekeeper等安全机制下享有更高「可信度」，极易绕过普通用户的安全警惕。研究还发现，该DMG文件体积异常，内嵌LibreOffice相关PDF等诱饵文件，用以进一步消除用户怀疑。

安全专家强调，此类信息窃取木马主要瞄准浏览器数据、各类账户凭据及加密钱包密钥。随着恶意软件开始系统性地滥用苹果的签名与公证机制，macOS系统已不再是绝对安全港，加密资产用户面临的钓鱼攻击与私钥泄露风险正在急剧上升。

abcing

这个还是要谨慎一点点比较好

joejek

真够可怕 的，这些坏蛋你去干那些有钱人

joejek

abcing 发表于 2025-12-25 04:02
这个还是要谨慎一点点比较好

钱包安全性能堪忧啊，这么大的公司干不过骇客

异形契约

加密资产用户面临的钓鱼攻击与私钥泄露风险正在急剧上升。

电脑上网

我感觉 这个 安全问题，是重中之重

威虎山一爸

这个也是需要自己多小心一点的哦

威虎山一爸

月亮指挥官 发表于 2025-12-25 16:54
观点是很正确的，大家一定要重视的哈。

看看楼主的分享如何 希望可以有用的