新型Mac恶意软件“PamStealer”伪装剪贴板应用,窃取用户密码



据网络安全公司 Jamf Threat Labs 分析称,一款名为“PamStealer”的新型信息窃取恶意软件,正通过伪造流行的开源Mac剪贴板管理器“Maccy”来攻击苹果Mac用户。

该恶意软件通过虚假网站和钓鱼邮件传播,一旦用户安装,便会秘密监控系统剪贴板内容,专门窃取用户复制的密码、加密货币钱包地址及其他敏感信息。

PamStealer在功能上模仿了Maccy的合法界面,但后台运行着恶意代码。它能够从多种浏览器和加密货币钱包中提取存储的凭证,并具备键盘记录功能,进一步扩大窃取范围。

攻击者还使用有效的苹果开发者证书对恶意软件进行签名,使其能够绕过macOS的Gatekeeper安全防护机制。

安全专家建议Mac用户仅从官方应用商店或开发者官网下载软件,并警惕任何要求安装“系统更新”或“安全工具”的弹窗提示。

建议已安装Maccy的用户,应从其官方GitHub仓库验证应用来源,或使用XProtect及第三方安全软件进行全盘扫描。

目前,苹果公司已被通知该签名证书滥用情况,相关恶意域名和服务器正在被安全社区追踪和封锁。

#Mac恶意软件
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено