Jamf Threat Labs 于 7 月 6 日发现伪装成 Maccy 的 PamStealer Mac 恶意软件

据 Decrypt 报道,Jamf Threat Labs 于 7 月 6 日发现了一款名为 PamStealer 的新型 Mac 信息窃取器,该恶意软件伪装成开源剪贴板管理器 Maccy 的虚假版本。该恶意软件通过假冒网站诱骗用户运行包含恶意代码的 AppleScript 文件,然后利用 macOS 可插拔认证模块窃取密码。

第二阶段有效载荷用 Rust 编写,伪装成 Finder 或 Software Update,可以窃取浏览器凭据、窃取 Keychain 数据、监控剪贴板内容并建立持久性。Jamf 尚未发现该恶意软件在野外活动的证据,但已通知 Apple。研究人员还发现,X 平台上存在使用认证账户推广类似恶意软件的赞助广告。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论