新型Mac恶意软件PamStealer伪装剪贴板工具窃取密码

PANews 7月6日消息,据Decrypt报道,网络安全公司Jamf Threat Labs发现一款名为PamStealer的新型Mac信息窃取器,伪装成开源剪贴板管理器Maccy的假冒版本进行传播。该恶意软件通过仿冒网站诱导用户运行包含恶意代码的AppleScript文件,通过macOS可插拔认证模块验证并窃取用户密码。

为规避安全工具检测,PamStealer使用JavaScript和macOS API下载第二阶段负载。第二阶段是基于Rust的二进制文件,伪装成Finder或Software Update,可窃取浏览器凭证和Keychain数据、监控剪贴板内容并建立持久化。恶意软件还会在感染后40分钟弹出虚假Finder警报,诱导用户授予完全磁盘访问权限以扩大访问范围。Jamf尚未发现该恶意软件在野外活跃的证据,但已通知苹果公司。研究人员还发现X平台上有通过认证账号投放的赞助广告传播类似恶意软件。

分享至:

作者:PA一线

本内容只为提供市场信息,不构成投资建议。

关注PANews官方账号,一起穿越牛熊
PANews APP
ETH突破1800美元,日内涨幅 0.64%
PANews 快讯