Новини

Jinse Finance повідомляє, що, за словами стратега з технічного аналізу BofA Global Research Пола Сіани, наприкінці минулого тижня ICE Dollar Index (DXY), який вимірює курс долара США відносно кошика з шести основних валют, продемонстрував перетин 50-денної простої ковзної середньої над 200-денною ковзною середньою. У технічному аналізі це називається "золотий хрест" і є бичачим сигналом. Цей обнадійливий розвиток відбувся на тлі слабкої динаміки долара протягом усього року. З початку 2025 року індекс долара впав приблизно на 9%. У понеділок індекс знизився на 0,3%, до 98,30 пункту, що лише трохи вище за мінімальний рівень року. Стратег BofA Сіана зазначив, що це вже 39-й сигнал "золотого хреста" для долара з 1970 року. Для інвесторів, які шукають ознаки відновлення долара, цей сигнал натякає на можливе зміцнення долара в наступні місяці. У письмовому звіті Сіана заявив: "Загалом, сигнал 'золотого хреста' завжди був позитивним для долара". Він підкреслив, що після появи "золотого хреста" долар зазвичай зростає протягом наступних 20-60 торгових днів.

BlockBeats News, 23 грудня, головний спеціаліст з безпеки SlowMist 23pds поділився постом, у якому зазначив, що шкідливе програмне забезпечення MacSync Stealer, активне на платформі macOS, зазнало значної еволюції, і активи користувачів вже були викрадені. У статті, якою він поділився, згадується, що від початкових методів, які покладалися на "перетягування у термінал" та "ClickFix" для легкого залучення, воно перейшло до підписування коду та використання додатків Swift, нотаризованих Apple, що значно підвищило його прихованість. Дослідники виявили, що цей зразок поширюється у вигляді образу диска з назвою zk-call-messenger-installer-3.9.2-lts.dmg, замаскованого під додаток для миттєвого обміну повідомленнями або утиліту, щоб спонукати користувачів до завантаження. На відміну від попередніх версій, нова версія більше не вимагає жодних операцій у терміналі від користувача, а натомість завантажується та виконується вбудованим Swift-помічником із віддаленого сервера для здійснення процесу крадіжки інформації. Це шкідливе ПЗ було успішно підписане кодом і нотаризоване Apple, ідентифікатор команди розробників — GNJLS3UYZ4, а відповідні хеші на момент аналізу не були відкликані Apple. Це означає, що воно користується вищим рівнем "довіри" за замовчуванням у механізмі безпеки macOS, що полегшує обходження пильності користувачів. Дослідження також виявило, що розмір DMG-файлу є незвично великим і містить файли-приманки, такі як PDF, пов’язані з LibreOffice, для подальшого зниження підозр. Дослідники з безпеки зазначили, що такі трояни, які викрадають інформацію, часто націлені на дані браузера, облікові дані та інформацію про криптовалютні гаманці. Оскільки шкідливе ПЗ дедалі частіше зловживає механізмами підпису та нотаризації Apple, користувачі криптовалют у середовищі macOS стикаються з підвищеними ризиками фішингу та витоку приватних ключів.

BlockBeats повідомляє, що 23 грудня головний спеціаліст з інформаційної безпеки SlowMist 23pds поділився дописом, у якому зазначив, що шкідливе програмне забезпечення MacSync Stealer, активне на платформі macOS, зазнало значної еволюції, і вже є випадки крадіжки активів користувачів. У статті, яку він поширив, йдеться про те, що з ранніх методів, які базувалися на "перетягуванні в термінал", "ClickFix" та інших простих способах заманювання, шкідливе ПЗ перейшло до використання підписаних кодів і додатків на Swift, які пройшли нотаризацію Apple, що значно підвищило його прихованість. Дослідники виявили, що цей зразок поширюється у вигляді образу диска під назвою zk-call-messenger-installer-3.9.2-lts.dmg, маскуючись під додатки для миттєвого обміну повідомленнями або утиліти, щоб спонукати користувачів до завантаження. На відміну від попередніх версій, нова версія не потребує жодних дій користувача в терміналі, а вбудована допоміжна програма Swift завантажує та виконує закодований скрипт із віддаленого сервера, завершуючи процес крадіжки інформації. Ця шкідлива програма вже має підпис коду і пройшла нотаризацію Apple, ідентифікатор команди розробників — GNJLS3UYZ4, а відповідний хеш на момент аналізу ще не був відкликаний Apple. Це означає, що в умовах стандартних механізмів безпеки macOS вона має вищий "рівень довіри" і легше обходить пильність користувачів. Дослідження також показало, що розмір цього DMG-файлу аномально великий, він містить файли-приманки, такі як PDF, пов’язані з LibreOffice, для подальшого зниження підозр. Дослідники з безпеки зазначають, що подібні трояни-інфостілери зазвичай націлені на дані браузера, облікові дані та інформацію про криптогаманці. Оскільки шкідливе ПЗ почало системно зловживати підписом і нотаризацією Apple, ризики фішингу та витоку приватних ключів для користувачів криптоактивів у середовищі macOS зростають.