Повідомляється Decrypt, що Jamf Threat Labs 6 липня виявили новий інформаційний крадій для Mac під назвою PamStealer, який маскується під фальшиву версію відкритого менеджера буфера обміну Maccy. Шкідливе програмне забезпечення заманює користувачів через підроблені сайти запускати файли AppleScript, що містять шкідливий код, а потім використовує модуль автентифікації macOS для крадіжки паролів. Другий етап навантаження написано на Rust, маскується під Finder або Software Update, може викрадати облікові дані браузера, дані Keychain, відстежувати вміст буфера обміну та забезпечувати постійність. Jamf ще не виявив доказів активності цього шкідливого ПЗ у дикій природі, але повідомив Apple. Дослідники також виявили, що на платформі X існують спонсоровані рекламні оголошення з використанням автентифікованих облікових записів для просування подібних шкідливих програм.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено