De acordo com a Decrypt, a Jamf Threat Labs descobriu em 6 de julho um novo ladrão de informações para Mac chamado PamStealer, que é uma versão falsa do gerenciador de área de transferência de código aberto Maccy. O malware engana os usuários por meio de sites falsos para executar arquivos AppleScript contendo código malicioso e, em seguida, utiliza o módulo de autenticação plugável do macOS para roubar senhas. O payload de segundo estágio é escrito em Rust, disfarçado como Finder ou Software Update, e pode roubar credenciais de navegadores, roubar dados do Keychain, monitorar o conteúdo da área de transferência e estabelecer persistência. A Jamf ainda não encontrou evidências do malware em atividade na natureza, mas já notificou a Apple. Os pesquisadores também encontraram anúncios patrocinados na plataforma X usando contas autenticadas para promover malwares semelhantes.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado