Según informa Decrypt, Jamf Threat Labs descubrió el 6 de julio un nuevo ladrón de información para Mac llamado PamStealer, que se hace pasar por una versión falsa del administrador de portapapeles de código abierto Maccy.


Este malware engaña a los usuarios a través de sitios web falsos para que ejecuten un archivo AppleScript que contiene código malicioso, y luego utiliza el módulo de autenticación enchufable de macOS para robar contraseñas.
La carga útil de la segunda etapa está escrita en Rust, se disfraza de Finder o Software Update, y puede robar credenciales del navegador, robar datos del llavero (Keychain), monitorear el contenido del portapapeles y establecer persistencia.
Jamf aún no ha encontrado evidencia de que este malware esté activo en la naturaleza, pero ya ha notificado a Apple.
Los investigadores también descubrieron que en la plataforma X existen anuncios patrocinados que utilizan cuentas verificadas para promocionar malware similar.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado