De acordo com o Decrypt, a Jamf Threat Labs descobriu em 6 de julho um novo ladrão de informações para Mac chamado PamStealer, que se disfarça como uma versão falsa do gestor de área de transferência de código aberto Maccy.


O software malicioso engana os utilizadores através de sites falsos para executar um ficheiro AppleScript contendo código malicioso e, em seguida, utiliza o módulo de autenticação plugável do macOS para roubar palavras-passe.
A carga útil da segunda fase é escrita em Rust, disfarçando-se como Finder ou Software Update, podendo roubar credenciais do navegador, roubar dados do Keychain, monitorizar o conteúdo da área de transferência e estabelecer persistência.
A Jamf ainda não encontrou evidências de atividade deste software malicioso em ambiente real, mas já notificou a Apple.
Os investigadores também descobriram que existem anúncios patrocinados na plataforma X a promover software malicioso semelhante, utilizando contas autenticadas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado