برنامج ضار جديد لنظام Mac يُسمى "PamStealer" يتنكر كتطبيق حافظة ويسرق كلمات مرور المستخدمين



وفقًا لتحليل شركة الأمن السيبراني Jamf Threat Labs، فإن برنامجًا ضارًا جديدًا لسرقة المعلومات يُدعى "PamStealer" يهاجم مستخدمي Mac من خلال التظاهر بأنه مدير الحافظة الشهير مفتوح المصدر "Maccy".

ينتشر هذا البرنامج الضار عبر مواقع ويب مزيفة ورسائل بريد إلكتروني تصيدية، وبمجرد تثبيته، يراقب سرًا محتويات حافظة النظام، ويختص بسرقة كلمات المرور وعناوين محافظ العملات المشفرة والمعلومات الحساسة الأخرى التي ينسخها المستخدم.

يحاكي PamStealer واجهة Maccy القانونية في المظهر، ولكنه يعمل في الخلفية برمجيات خبيثة. وهو قادر على استخراج بيانات الاعتماد المخزنة من متصفحات متعددة ومحافظ العملات المشفرة، ويحتوي أيضًا على وظيفة تسجيل لوحة المفاتيح لتوسيع نطاق السرقة.

يستخدم المهاجمون أيضًا شهادات مطوري Apple صالحة لتوقيع البرنامج الضار، مما يسمح له بتجاوز آلية الحماية Gatekeeper في macOS.

ينصح خبراء الأمن مستخدمي Mac بتنزيل البرامج فقط من متجر التطبيقات الرسمي أو الموقع الرسمي للمطور، والحذر من أي نوافذ منبثقة تطلب تثبيت "تحديثات النظام" أو "أدوات الأمان".

يُوصى المستخدمون الذين قاموا بتثبيت Maccy بالتحقق من مصدر التطبيق من مستودع GitHub الرسمي، أو استخدام XProtect وبرامج الأمان التابعة لجهات خارجية لإجراء فحص شامل.

حاليًا، تم إبلاغ شركة Apple بإساءة استخدام شهادة التوقيع هذه، وتقوم مجتمعات الأمن بتتبع وحظر النطاقات والخوادم الضارة ذات الصلة.

#برنامج_ضار_لنظام_ماك
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت