Новости

Согласно сообщению Jinse Finance, технический стратег BofA Global Research (BofA Global Research) Пол Сиана отметил, что в конце прошлой недели индекс ICE Dollar Index (DXY), измеряющий курс доллара США по отношению к корзине из шести основных валют, продемонстрировал пересечение 50-дневной простой скользящей средней вверх через 200-дневную простую скользящую среднюю. В техническом анализе это называется «золотым крестом» и считается бычьим сигналом. Этот обнадеживающий прогресс произошел на фоне слабой динамики доллара в течение всего года. С начала 2025 года индекс доллара снизился примерно на 9%. В понедельник индекс упал на 0,3%, до 98,30 пункта, что лишь немного выше минимального значения за год. Стратег BofA Сиана отметил, что это уже 39-й сигнал «золотого креста» для доллара с 1970 года. Для инвесторов, ищущих признаки восстановления доллара, этот сигнал указывает на возможное укрепление доллара в ближайшие месяцы. В письменном отчете Сиана заявил: «В целом, сигнал ‘золотого креста’ всегда был благоприятен для доллара». Он отметил, что после появления «золотого креста» доллар, как правило, растет в течение следующих 20–60 торговых дней.

BlockBeats News, 23 декабря, главный специалист по безопасности SlowMist 23pds опубликовал пост, в котором сообщил, что вредоносное ПО MacSync Stealer, активное на платформе macOS, значительно эволюционировало, и пользовательские активы уже были украдены. В статье, которой он поделился, отмечается, что вредоносное ПО перешло от ранних методов, основанных на "перетаскивании в терминал" и "ClickFix" для легкого обмана, к подписыванию кода и использованию нотарифицированных Apple приложений на Swift, что значительно повысило его скрытность. Исследователи обнаружили, что этот образец распространяется в виде образа диска с именем zk-call-messenger-installer-3.9.2-lts.dmg, замаскированного под мессенджер или утилиту для привлечения пользователей к загрузке. В отличие от предыдущих версий, новая версия больше не требует от пользователя никаких действий в терминале, а вместо этого запускается и выполняется встроенным помощником на Swift с удалённого сервера для осуществления процесса кражи информации. Это вредоносное ПО было успешно подписано и нотарифицировано Apple, идентификатор команды разработчика — GNJLS3UYZ4, и связанные с ним хэши на момент анализа не были отозваны Apple. Это означает, что оно обладает более высоким уровнем "доверия" в рамках стандартного механизма безопасности macOS, что облегчает обход бдительности пользователей. В ходе исследования также было обнаружено, что размер DMG-файла необычно велик, внутри содержатся приманки, такие как PDF-файлы, связанные с LibreOffice, чтобы ещё больше снизить подозрения. Эксперты по безопасности отметили, что такие трояны, похищающие информацию, часто нацелены на данные браузера, учётные данные аккаунтов и информацию криптовалютных кошельков. По мере того как вредоносное ПО всё чаще злоупотребляет механизмами подписания и нотарификации Apple, пользователи криптовалют в среде macOS сталкиваются с возрастающими рисками фишинга и утечки приватных ключей.

BlockBeats сообщает, что 23 декабря главный директор по информационной безопасности SlowMist, 23pds, опубликовал сообщение, в котором поделился, что вредоносное ПО MacSync Stealer, активное на платформе macOS, претерпело заметную эволюцию, и уже были зафиксированы случаи кражи пользовательских активов. В пересланной им статье отмечается, что методы заманивания пользователей эволюционировали от ранних простых способов, таких как «перетаскивание в терминал» и «ClickFix», до подписанных кода и прошедших нотарификацию Apple приложений на Swift, что значительно повысило скрытность вредоносного ПО. Исследователи обнаружили, что данный образ распространяется в виде дискового образа с названием zk-call-messenger-installer-3.9.2-lts.dmg, маскируясь под мессенджер или утилиту, чтобы побудить пользователей к скачиванию. В отличие от предыдущих версий, новая версия не требует от пользователя никаких действий в терминале — встроенная вспомогательная программа на Swift самостоятельно загружает и выполняет закодированный скрипт с удалённого сервера, завершая процесс кражи информации. Данное вредоносное ПО уже подписано и прошло нотарификацию Apple, идентификатор команды разработчиков — GNJLS3UYZ4, и соответствующий хэш на момент анализа ещё не был отозван Apple. Это означает, что программа обладает более высоким «уровнем доверия» в рамках стандартных механизмов безопасности macOS и легче обходит бдительность пользователей. Исследование также показало, что размер этого DMG-файла аномально велик, внутри содержатся файлы-приманки, такие как PDF, связанные с LibreOffice, для дальнейшего снижения подозрительности. Эксперты по безопасности отмечают, что подобные трояны-воры информации обычно нацелены на данные браузера, учётные данные и информацию о криптовалютных кошельках. По мере того как вредоносные программы начинают систематически злоупотреблять механизмами подписи и нотарификации Apple, пользователи криптоактивов в среде macOS сталкиваются с возрастающими рисками фишинга и утечки приватных ключей.