Comprar cripto- Mercados
Futuros- Spot
- Copy trading
- Earn
- Más
Actualizaciones de troyanos de macOS: Propagación a través de la aplicación firmada, cifrando a los usuarios enfrentan más riesgo encubierto
BlockBeats News, 23 de diciembre, el director de seguridad de SlowMist 23pds compartió una publicación en la que afirmaba que el malware MacSync Stealer activo en la plataforma macOS ha experimentado una evolución significativa, con activos de usuario ya robados. El artículo compartido por él mencionaba que desde la dependencia anterior en "arrastrar y soltar a la terminal" y "ClickFix" y otros métodos de inducción de umbral bajo, se ha actualizado a la firma de código y a través de las aplicaciones notariales Swift de Apple, mejorando significativamente su sigilo.
Los investigadores descubrieron que esta muestra se está difundiendo en forma de una imagen de disco llamada zk-call-messenger-installer-3.9.2-lts.dmg, disfrazada de mensajería instantánea o aplicaciones de utilidad para inducir a los usuarios a descargar. A diferencia de antes, la nueva versión ya no requiere ninguna operación de terminal por parte del usuario, sino que es extraída y ejecutada por un asistente Swift incorporado desde un servidor remoto para completar el proceso de robo de información.
Este malware ha sido firmado y notariado por Apple, con el ID del equipo de desarrolladores siendo GNJLS3UYZ4, y el hash relacionado no ha sido revocado por Apple durante el análisis. Esto significa que tiene un "nivel de confianza" más alto bajo los mecanismos de seguridad predeterminados de macOS, lo que facilita evitar la vigilancia del usuario. La investigación también encontró que el archivo DMG es inusualmente grande, conteniendo archivos señuelo relacionados con PDF de LibreOffice, entre otros, para reducir aún más las sospechas.
Los investigadores de seguridad señalaron que tales troyanos de robo de información a menudo se dirigen a los datos del navegador, las credenciales de la cuenta y la información de la billetera de criptomonedas. A medida que el malware comienza a abusar sistemáticamente del mecanismo de firma y notarización de Apple, los usuarios de criptomonedas en el entorno macOS se enfrentan a un riesgo creciente de phishing y filtraciones de clave privada.
Se recomienda encarecidamente a los usuarios que se aseguren de que la prevención de amenazas y el control avanzado de amenazas están habilitados en Jamf para Mac y configurados en modo de bloqueo para defenderse contra estas últimas variantes de malware de robo de información.
Te puede gustar
Fundador de a16z: En la era de los agentes, lo que realmente importa ha cambiado.
El presidente de Kirguistán se reúne con Sun Yuchen, y TRON colabora con Kirguistán para construir un nuevo modelo de economía digital en Asia Central.
46 minutos, 292 millones de dólares robados: DeFi se enfrenta de nuevo a un dilema de desarrollo.
Cómo ganar USDT gratis en 2026: No se requiere un gran volumen de juego (Guía de WEEX Poker Party)
¿Es Joker Crypto una plataforma fiable en 2026 o solo otra memecoin? ¿De verdad se pueden obtener ingresos pasivos con Joker Crypto en 2026? Descubre cómo funcionan las recompensas por staking de Joker, cómo conseguir bonificaciones en forma de NFT, los rangos de APY previstos, los reembolsos de las comisiones de gas y cómo evitar las estafas con criptomonedas antes de unirte.
Cómo obtener un bono de bienvenida gratuito de USDT en 2026: Gana hasta 700 USDT en WEEX
Bono de bienvenida gratuito legítimo 2026: Aprende cómo ganar hasta 700 USDT en WEEX con el Auto Earn Boost Fest. Aumenta tu saldo, activa Auto Earn y califica automáticamente.
Los pagos de agentes de IA se han vuelto reales: Utexo × x402 ofrece transacciones de USDT de 50 ms a escala de Internet
Utexo integra USDT en el protocolo x402, lo que permite pagos instantáneos de 50 ms integrados de forma nativa en solicitudes HTTP. Descubre cómo este avance está reescribiendo las reglas para los pagos de agentes de IA, la monetización de API y la economía de máquina a máquina.
¿Qué diferencia al dinero inteligente del resto de la gente en el mundo de las criptomonedas? Reflexiones extraídas de Libertad de Dinero
La mayoría de los operadores de criptomonedas pierden dinero no por mala suerte, sino porque no comprenden cómo funciona realmente el mercado. Desde Freedom of Money hasta el auge y la caída de Sam Bankman-Fried, estos libros ponen de manifiesto una división clave en el mundo de las criptomonedas: quienes construyen el mercado y quienes lo persiguen. Esta guía de lectura explora libros esenciales que revelan cómo la narrativa, la regulación, el capital y la psicología dan forma al éxito a largo plazo en la industria de las criptomonedas.
Informe Profundo de DWF: La IA en DeFi supera a los humanos en la optimización de rendimientos, pero las operaciones complejas aún se quedan atrás por 5 veces
El equipo central de gestión de riesgos acaba de ser destituido, y Aave ahora enfrenta un incumplimiento de 200 millones de dólares.
El error que costó 293 millones de dólares no estaba en el código; entonces, ¿qué pasó con el "error de configuración de DVN", que provocó el mayor hackeo de 2026?
a16z en Reclutamiento: ¿Cómo elegir entre talento nativo del mundo cripto y talento tradicional?
El mayor robo de DeFi de 2026: los hackers aprovecharon fácilmente Aave.
El precio de Binance Coin se dispara 15 veces hasta alcanzar un máximo histórico, salvado por tres factores clave del mercado alcista.
¿Los robots reemplazarán a los humanos? ¡Él dice que no!
Por qué la defensa de los 76.000 $ de Bitcoin es clave para la narrativa de resultados de MicroStrategy
De maravilla de la IA a ser expuesto como "IA que imita humanos": Moltbook solo tardó 4 días
Un trade ganador de 70.000 $: Cómo el fundador de Ethereum juega en el mercado de predicciones
Ganancia promedio por persona de 90 millones de dólares, el mayor comprador privado de oro de la Tierra
Fundador de a16z: En la era de los agentes, lo que realmente importa ha cambiado.
El presidente de Kirguistán se reúne con Sun Yuchen, y TRON colabora con Kirguistán para construir un nuevo modelo de economía digital en Asia Central.
46 minutos, 292 millones de dólares robados: DeFi se enfrenta de nuevo a un dilema de desarrollo.
Cómo ganar USDT gratis en 2026: No se requiere un gran volumen de juego (Guía de WEEX Poker Party)
¿Es Joker Crypto una plataforma fiable en 2026 o solo otra memecoin? ¿De verdad se pueden obtener ingresos pasivos con Joker Crypto en 2026? Descubre cómo funcionan las recompensas por staking de Joker, cómo conseguir bonificaciones en forma de NFT, los rangos de APY previstos, los reembolsos de las comisiones de gas y cómo evitar las estafas con criptomonedas antes de unirte.
Cómo obtener un bono de bienvenida gratuito de USDT en 2026: Gana hasta 700 USDT en WEEX
Bono de bienvenida gratuito legítimo 2026: Aprende cómo ganar hasta 700 USDT en WEEX con el Auto Earn Boost Fest. Aumenta tu saldo, activa Auto Earn y califica automáticamente.
Los pagos de agentes de IA se han vuelto reales: Utexo × x402 ofrece transacciones de USDT de 50 ms a escala de Internet
Utexo integra USDT en el protocolo x402, lo que permite pagos instantáneos de 50 ms integrados de forma nativa en solicitudes HTTP. Descubre cómo este avance está reescribiendo las reglas para los pagos de agentes de IA, la monetización de API y la economía de máquina a máquina.
App