Согласно сообщению Decrypt, 6 июля Jamf Threat Labs обнаружила новый информационный стилер для Mac под названием PamStealer, который маскируется под поддельную версию менеджера буфера обмена с открытым исходным кодом Maccy. Вредоносное ПО обманом заставляет пользователей запускать файл AppleScript, содержащий вредоносный код, через поддельный веб-сайт, а затем использует модуль подключаемой аутентификации macOS для кражи паролей. Вторая стадия полезной нагрузки написана на Rust и маскируется под Finder или Software Update; она способна красть учетные данные браузера, похищать данные связки ключей, отслеживать содержимое буфера обмена и закрепляться в системе. Jamf не обнаружила доказательств активности этого вредоносного ПО в реальных условиях, но уведомила Apple. Исследователи также обнаружили, что на платформе X были размещены спонсируемые объявления с использованием аутентифицированных аккаунтов для продвижения подобного вредоносного ПО.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено