Jamf Threat Labs تكتشف برنامج PamStealer الخبيث لماك يتنكر بهيئة Maccy في 6 يوليو

وفقًا لـ Decrypt، اكتشفت Jamf Threat Labs أداة سرقة معلومات جديدة لنظام Mac تُدعى PamStealer في 6 يوليو، تتخفى في صورة نسخة مزيفة من مدير الحافظة مفتوح المصدر Maccy. يخدع البرنامج الضار المستخدمين لتشغيل ملفات AppleScript تحتوي على تعليمات برمجية خبيثة عبر مواقع ويب مزيّفة، ثم يستغل وحدات المصادقة القابلة للتوصيل في macOS لسرقة كلمات المرور.

الحمولة الثانية، المكتوبة بلغة Rust والمتنكرة بهيئة Finder أو Software Update، تستطيع جمع بيانات اعتماد المتصفح، وسرقة بيانات Keychain، ومراقبة محتويات الحافظة، وإنشاء آلية استمرار. لم تجد Jamf حتى الآن دليلاً على وجود البرنامج الضار في البيئة الحقيقية ولكنها أبلغت Apple. كما حدد الباحثون إعلانات مدعومة تروّج لبرامج ضارة مشابهة على X باستخدام حسابات موثقة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات