macOS 木馬更新：透過已簽署應用程式傳播，並加密用戶資料，潛藏風險大幅提升

BlockBeats News，12月23日，SlowMist首席安全官23pds分享貼文指出，活躍於macOS平台的MacSync Stealer惡意軟體已經出現顯著進化，且已有用戶資產被盜。其分享的文章提到，該惡意軟體從早期依賴「拖放到終端機」及「ClickFix」等簡易誘導手法，已升級為進行程式碼簽名並利用Apple公證的Swift應用程式，顯著提升其隱蔽性。

研究人員發現，該樣本以名為zk-call-messenger-installer-3.9.2-lts.dmg的磁碟映像檔形式傳播，偽裝成即時通訊或工具應用程式誘導用戶下載。與過去不同的是，新版本不再需要用戶進行任何終端機操作，而是由內建的Swift助手從遠端伺服器拉取並執行，完成資訊竊取流程。

該惡意軟體已成功通過Apple的程式碼簽名及公證，開發者團隊ID為GNJLS3UYZ4，且相關雜湊值在分析時尚未被Apple撤銷。這意味著在預設的macOS安全機制下，其「可信度」更高，更容易繞過用戶警覺。研究還發現，該DMG檔案體積異常龐大，內含如與LibreOffice相關的PDF等誘餌檔案，以進一步降低用戶懷疑。

安全研究人員指出，此類資訊竊取木馬通常針對瀏覽器資料、帳號憑證及加密貨幣錢包資訊。隨著惡意軟體越來越多地濫用Apple的簽名與公證機制，macOS環境下的加密貨幣用戶正面臨日益上升的釣魚與私鑰洩露風險。