Menurut laporan Decrypt, Jamf Threat Labs pada 6 Juli menemukan pencuri informasi Mac baru bernama PamStealer yang menyamar sebagai versi palsu dari manajer clipboard open-source Maccy. Malware ini memikat pengguna melalui situs web palsu untuk menjalankan file AppleScript yang berisi kode berbahaya, lalu mencuri kata sandi menggunakan modul autentikasi yang dapat dipasang di macOS. Muatan tahap kedua ditulis dalam Rust, menyamar sebagai Finder atau Software Update, dapat mencuri kredensial browser, data Keychain, memantau konten clipboard, dan membangun persistensi. Jamf belum menemukan bukti aktivitas malware ini di alam liar, tetapi telah memberi tahu Apple. Peneliti juga menemukan bahwa di platform X terdapat iklan bersponsor yang menggunakan akun terverifikasi untuk mempromosikan malware serupa.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan