macOS troyan dasturi yangilandi: imzolangan ilova sifatida tarqalmoqda, kripto foydalanuvchilari yanada yashirin xavflarga duch kelmoqda

BlockBeats2025/12/23 06:31

Asl nusxasini ko'rsatish

BlockBeats xabariga ko‘ra, 23-dekabr kuni SlowMist bosh axborot xavfsizligi xodimi 23pds maqola ulashib, macOS platformasida faoliyat yurituvchi MacSync Stealer zararli dasturi aniq rivojlanish bosqichiga kirganini va allaqachon foydalanuvchilarning aktivlari o‘g‘irlanganini ma’lum qildi. U ulashgan maqolada aytilishicha, dastlab “terminalga sudrab tashlash”, “ClickFix” kabi oddiy usullarga tayanilgan bo‘lsa, endi dastur kod imzolash va Apple notarizatsiyasidan (notarized) o‘tgan Swift ilovasiga yangilangan, bu esa yashirinlik darajasini sezilarli oshirgan.

Tadqiqotchilar aniqlashicha, ushbu namunalar zk-call-messenger-installer-3.9.2-lts.dmg nomli disk tasviri ko‘rinishida tarqatilmoqda va foydalanuvchilarni tezkor xabar almashish yoki asboblar ilovasi sifatida niqoblanib yuklab olishga undaydi. Oldingi versiyalardan farqli o‘laroq, yangi versiyada foydalanuvchidan hech qanday terminal amali talab etilmaydi, balki ichki Swift yordamchi dasturi masofaviy serverdan kodlangan skriptni yuklab olib, bajaradi va ma’lumotlarni o‘g‘irlash jarayonini yakunlaydi.

Ushbu zararli dastur kod imzolashdan o‘tgan va Apple notarizatsiyasidan o‘tgan, ishlab chiquvchi jamoa ID raqami GNJLS3UYZ4, tegishli xeshlar tahlil vaqtida hali Apple tomonidan bekor qilinmagan. Bu esa, u macOS standart xavfsizlik mexanizmi ostida yuqori “ishonchlilik”ka ega bo‘lishini va foydalanuvchilarning hushyorligini chetlab o‘tishni osonlashtiradi. Tadqiqotda, DMG hajmi g‘ayrioddiy darajada katta ekani va ichida LibreOffice bilan bog‘liq PDF kabi aldov fayllari mavjudligi, shubhani yanada kamaytirish uchun ishlatilgani aniqlangan.

Xavfsizlik tadqiqotchilari ta’kidlashicha, bunday ma’lumot o‘g‘irlaydigan trojanlar ko‘pincha brauzer ma’lumotlari, akkaunt ma’lumotlari va kripto hamyon ma’lumotlarini asosiy nishon qiladi. Zararli dasturlar Apple imzolash va notarizatsiya mexanizmini tizimli ravishda suiiste’mol qila boshlagani sababli, kripto aktivlar foydalanuvchilari macOS muhitida fishing va maxfiy kalitlarning sizib chiqishi xavfi ortib bormoqda.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!