خرید رمز ارز
فیوچرزارتقاء تروجان macOS: گسترش از طریق برنامه امضا شده، کاربران رمزگذاری شده با خطر پنهان بیشتری روبرو هستند
در تاریخ ۲۳ دسامبر، BlockBeats News، مدیر ارشد امنیتی SlowMist، پستی را به اشتراک گذاشت که در آن آمده بود بدافزار MacSync Stealer که در پلتفرم macOS فعال است، تکامل قابل توجهی داشته و داراییهای کاربران در حال حاضر به سرقت رفته است. در مقالهای که توسط او به اشتراک گذاشته شده، اشاره شده است که از اتکای قبلی به «کشیدن و رها کردن به ترمینال» و «ClickFix» و سایر روشهای القای آستانه پایین، به امضای کد ارتقا یافته و از طریق اپل، برنامههای Swift را تأیید رسمی کرده است که به طور قابل توجهی مخفیکاری آن را بهبود میبخشد.
محققان دریافتند که این نمونه در قالب یک تصویر دیسک با نام zk-call-messenger-installer-3.9.2-lts.dmg پخش میشود و خود را به عنوان برنامههای پیامرسان فوری یا برنامههای کاربردی کاربردی جا میزند تا کاربران را به دانلود ترغیب کند. برخلاف قبل، نسخه جدید دیگر نیازی به هیچ عملیات ترمینالی توسط کاربر ندارد، بلکه توسط یک کمککننده داخلی Swift از یک سرور راه دور برای تکمیل فرآیند سرقت اطلاعات، دریافت و اجرا میشود.
این بدافزار توسط اپل امضا و تأیید شده است و شناسه تیم توسعهدهنده آن GNJLS3UYZ4 است و هش مربوطه در طول تجزیه و تحلیل توسط اپل لغو نشده است. این بدان معناست که تحت سازوکارهای امنیتی پیشفرض macOS، «سطح اعتماد» بالاتری دارد و دور زدن هوشیاری کاربر را آسانتر میکند. تحقیقات همچنین نشان داد که فایل DMG به طور غیرمعمولی بزرگ است و حاوی فایلهای فریبنده مربوط به PDFهای LibreOffice و موارد دیگر است تا سوءظن را بیشتر کاهش دهد.
محققان امنیتی خاطرنشان کردند که چنین تروجانهای سارق اطلاعاتی اغلب دادههای مرورگر، اطلاعات حساب کاربری و اطلاعات کیف پول ارزهای دیجیتال را هدف قرار میدهند. همزمان با شروع سوءاستفاده سیستماتیک بدافزارها از مکانیسم امضا و تأیید هویت اپل، کاربران ارزهای دیجیتال در محیط macOS با خطر فزاینده فیشینگ و افشای کلید خصوصی مواجه هستند.
به کاربران اکیداً توصیه میشود که برای دفاع در برابر این جدیدترین انواع بدافزارهای سارق اطلاعات، اطمینان حاصل کنند که پیشگیری از تهدید و کنترل پیشرفته تهدید در Jamf برای مک فعال شده و در حالت مسدودسازی قرار دارند.
ممکن است شما نیز علاقهمند باشید
بهروزرسانی اخبار مقررات رمزنگاری 2026: قانون CLARITY، چارچوب SEC-CFTC و گزارشدهی هزینه پایه 1099-DA بهطور رسمی آغاز شد
آخرین اخبار مقررات رمزنگاری آوریل 2026: قانون CLARITY به دلیل بازده استیبلکوین متوقف شده است، پنجره سنا در حال بسته شدن است. گزارشدهی هزینه پایه فرم 1099-DA اکنون الزامی است. راهنمای طبقهبندی SEC-CFTC. بینشهای قابل اقدام در زمینه انطباق.
اخبار مقررات رمزارز 2026: چارچوب SEC-CFTC، قانون GENIUS و MiCA 2 در راه است
آخرین اخبار مقررات رمزارز آوریل 2026: راهنمای مشترک SEC-CFTC پنج دستهبندی توکن را تعیین میکند، وزارت خزانهداری و FDIC قوانین اجرایی قانون GENIUS را پیشنهاد میکنند، اتحادیه اروپا نشان میدهد که MiCA 2 در راه است. بینشهای قابل اقدام در زمینه انطباق درونسازمانی.
آستروید شیبا (ASTEROIDETH) چیست و چرا 600,000% افزایش یافته است؟
آستروید شیبا (ASTEROIDETH) تا کنون 682,387% افزایش یافته است پس از اینکه ایلان ماسک به آرزوی یک دختر در حال مرگ پاسخ داد. داستان، تحلیل قیمت و نحوه خرید ASTEROIDETH را امروز در WEEX بیاموزید.
بهروزرسانی قانون کلیاریتی آوریل ۲۰۲۶: چگونه قبل از تصویب، سبد سرمایهگذاری XRP خود را مدیریت کنید | اخبار مقررات رمزارز
آخرین اخبار قانون کلیریتی ۲۰۲۶: ترامپ از لایحه رمزارزها حمایت میکند، حرکت بزرگ XRP پیش از رأیگیری سنا برای قانون Clarity Act. آیا تصویب خواهد شد؟ تأثیر بر XRP و اخبار مقررات رمزارزها در ادامه.
دیفای در خطرناکترین دوراهی تاریخ گرفتار شده است
مصاحبه اختصاصی با جف هافمن: چگونه وب ۳ و هوش مصنوعی در حال تغییر شکل بازار تریلیون دلاری سفرهای اجتماعی هستند
پس از هک KelpDAO، وضعیت AAVE بدتر از آن چیزی است که فکر میکنید
زک ایکس بی تی در مقابل غوغا: آیا یک بازار «پاک» واقعاً همان چیزی است که سفتهبازان میخواهند؟
آربیتراوم به عنوان هکر ظاهر میشود و پولهای از دست رفته توسط KelpDAO را "دزدیده" است.
بدون سیب کوک، آیا هنوز هم میتواند در عصر هوش مصنوعی رشد کند؟
داراییهای بیت کوین سیلور از بلک راک پیشی گرفت، این "ماشین تامین مالی بیت کوین" چگونه کار میکند؟
RWA چیست؟ RWA در کریپتو چیست (راهنمای کامل ۲۰۲۶)
میخواهید بدانید RWA در دنیای کریپتو چیست؟ ما توضیح میدهیم که RWA چیست، توکنسازی RWA را با عبارات ساده و بدون اصطلاحات تخصصی بررسی میکنیم و توضیح میدهیم که چرا این موضوع، داغترین روایت کریپتو در سال ۲۰۲۶ است.
حمله KelpDAO چیست؟ این به چه معناست برای کاربران Aave در سال 2026
KelpDAO در تاریخ 18 آوریل 2026، یک آسیبپذیری rsETH به ارزش 292 میلیون دلار را تجربه کرد که منجر به مسدود شدن بازار Aave و خروج 13 میلیارد دلار از دیفای شد. این اتفاق چه افتاد، آیا Aave اکنون ایمن است و کاربران باید چه کار کنند؟
آیا طلا شما واقعاً "در دسترس" است؟ نقاط کور جغرافیایی خدمات نگهداری در پشت طلاهای توکنیزه شده
کوک مشعل را میسپارد، آنتروپیک آماده میشود | خلاصه صبحگاهی اخبار ریوایر
آیا فدرال رزرو دوباره نرخ بهره را کاهش خواهد داد؟ دادههای امشب کلیدی هستند
فردی که اپل را تصاحب میکند باید کاری را انجام دهد که قبلاً هرگز انجام نداده است
چرا همیشه در پولیمارکت پول از دست میدهید؟ چون شما روی اخبار شرط میبندید، در حالی که قوانین به نفع افراد مطلع است.
بهروزرسانی اخبار مقررات رمزنگاری 2026: قانون CLARITY، چارچوب SEC-CFTC و گزارشدهی هزینه پایه 1099-DA بهطور رسمی آغاز شد
آخرین اخبار مقررات رمزنگاری آوریل 2026: قانون CLARITY به دلیل بازده استیبلکوین متوقف شده است، پنجره سنا در حال بسته شدن است. گزارشدهی هزینه پایه فرم 1099-DA اکنون الزامی است. راهنمای طبقهبندی SEC-CFTC. بینشهای قابل اقدام در زمینه انطباق.
اخبار مقررات رمزارز 2026: چارچوب SEC-CFTC، قانون GENIUS و MiCA 2 در راه است
آخرین اخبار مقررات رمزارز آوریل 2026: راهنمای مشترک SEC-CFTC پنج دستهبندی توکن را تعیین میکند، وزارت خزانهداری و FDIC قوانین اجرایی قانون GENIUS را پیشنهاد میکنند، اتحادیه اروپا نشان میدهد که MiCA 2 در راه است. بینشهای قابل اقدام در زمینه انطباق درونسازمانی.
آستروید شیبا (ASTEROIDETH) چیست و چرا 600,000% افزایش یافته است؟
آستروید شیبا (ASTEROIDETH) تا کنون 682,387% افزایش یافته است پس از اینکه ایلان ماسک به آرزوی یک دختر در حال مرگ پاسخ داد. داستان، تحلیل قیمت و نحوه خرید ASTEROIDETH را امروز در WEEX بیاموزید.
بهروزرسانی قانون کلیاریتی آوریل ۲۰۲۶: چگونه قبل از تصویب، سبد سرمایهگذاری XRP خود را مدیریت کنید | اخبار مقررات رمزارز
آخرین اخبار قانون کلیریتی ۲۰۲۶: ترامپ از لایحه رمزارزها حمایت میکند، حرکت بزرگ XRP پیش از رأیگیری سنا برای قانون Clarity Act. آیا تصویب خواهد شد؟ تأثیر بر XRP و اخبار مقررات رمزارزها در ادامه.
App