据 Decrypt の報道によると、Jamf Threat Labs は7月6日、PamStealer と呼ばれる新しい Mac 情報窃取ツールを発見しました。このマルウェアはオープンソースのクリップボードマネージャー Maccy の偽バージョンとして偽装されています。このマルウェアは偽のウェブサイトを通じてユーザーを騙し、悪意のあるコードを含む AppleScript ファイルを実行させ、macOS のプラグ可能な認証モジュールを利用してパスワードを盗みます。第2段階のペイロードは Rust で書かれており、Finder や Software Update に偽装して、ブラウザの認証情報を盗み、キーチェーンデータを収集し、クリップボードの内容を監視し、永続性を確立します。Jamf はまだこのマルウェアが実際の環境で活動している証拠を発見していませんが、Apple に通知しました。研究者はまた、X プラットフォーム上で認証されたアカウントを使用して、同様のマルウェアを宣伝するスポンサー広告が存在することを発見しました。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め