macOS恶意软件更新：签名应用伪装更具隐蔽性

据慢雾首席信息安全官23pds透露，活跃在macOS平台上的MacSync Stealer恶意软件已经升级，用户面临更大风险。最新版本采用了更具隐蔽性的伪装方式，通过签名应用来传播。这种恶意软件以zk-call-messenger-installer-3.9.2-lts.dmg的名义传播，假装成即时通讯或工具类应用，诱导用户下载。

与之前的版本不同，新版本无需用户进行任何终端操作，而是通过内置的Swift辅助程序从远程服务器获取并执行编码脚本，完成信息窃取过程。值得注意的是，该恶意程序已经完成了代码签名并通过了苹果公证，开发者团队ID为GNJLS3UYZ4，相关哈希尚未被苹果吊销。这意味着在macOS的默认安全机制下更容易绕过用户的警惕。

安全研究人员发现，这种DMG体积异常偏大，内含LibreOffice相关PDF等诱饵文件，旨在进一步降低用户的怀疑度。这类信息窃取木马通常以浏览器数据、账户凭据、加密钱包信息为主要目标。随着恶意软件开始滥用苹果签名和公证机制，加密资产用户在macOS环境下面临着越来越高的钓鱼和私钥泄露风险。