据 Decrypt 报告,发现 Jamf Threat Labs 在 7 月 6 日发现了一款名为 PamStealer 的新型 Mac 信息窃取器,该恶意软件伪装成开源剪贴板管理器 Maccy 的虚假版本。该恶意软件通过假冒网站诱骗用户运行包含恶意代码的 AppleScript 文件,然后利用 macOS 可插拔认证模块窃取密码。第二阶段有效载荷用 Rust 编写,伪装成 Finder 或 Software Update,可以窃取浏览器凭据、窃取 Keychain 数据、监控剪贴板内容并建立持久性。Jamf 尚未发现该恶意软件在野外活动的证据,但已通知 Apple。研究人员还发现,X 平台上存在使用认证账户推广类似恶意软件的赞助广告。

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت