macOS新型木马升级，用户隐患加剧

据慢雾首席信息安全官23pds透露，最新的消息称，macOS平台上的恶意软件MacSync Stealer已经升级，采用了更具欺骗性的传播方式，给用户带来更隐蔽的风险。

通过检测发现，这款恶意软件已经经历了明显的演进，用户资产已经遭受了被盗的风险。最新版本利用了代码签名和苹果公证的Swift应用程序，取代了早期的低门槛手法，如「拖拽到终端」和「ClickFix」。研究人员发现，这款木马以zk-call-messenger-installer-3.9.2-lts.dmg的名义传播，伪装成即时通讯或工具类应用，诱使用户下载。

与以往不同的是，新版本无需用户进行任何终端操作，而是通过内置的Swift辅助程序从远程服务器获取并执行编码脚本，实现信息窃取。该恶意程序已经完成了代码签名，并通过苹果公证，开发者团队ID为GNJLS3UYZ4，相关哈希尚未被苹果吊销。这意味着它在macOS的安全机制下更具「可信度」，更容易绕过用户的警惕。

此外，研究人员还发现，这个DMG文件的体积异常庞大，内含诸如LibreOffice相关PDF等诱饵文件，旨在进一步降低用户的怀疑。安全专家指出，这类信息窃取木马通常以浏览器数据、账户凭据和加密钱包信息为主要目标。

随着恶意软件开始系统性滥用苹果的签名和公证机制，使用macOS环境的加密资产用户正面临着钓鱼和私钥泄露风险的不断上升。