Selon Decrypt, Jamf Threat Labs a découvert le 6 juillet un nouveau voleur d'informations Mac appelé PamStealer, ce logiciel malveillant se faisant passer pour une version falsifiée du gestionnaire de presse-papiers open source Maccy.


Ce logiciel malveillant incite les utilisateurs à exécuter un fichier AppleScript contenant un code malveillant via un site web contrefait, puis utilise le module d'authentification enfichable de macOS pour voler des mots de passe.
La charge utile de deuxième étape, écrite en Rust, se fait passer pour Finder ou Software Update, peut voler les identifiants du navigateur, voler les données du trousseau (Keychain), surveiller le contenu du presse-papiers et établir une persistance.
Jamf n'a pas encore trouvé de preuve que ce logiciel malveillant soit actif dans la nature, mais a informé Apple.
Les chercheurs ont également découvert des publicités sponsorisées sur la plateforme X utilisant des comptes authentifiés pour promouvoir des logiciels malveillants similaires.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé