Jamf Threat Labs Descobre Malware Mac PamStealer Disfarçado de Maccy a 6 de julho

De acordo com a Decrypt, a Jamf Threat Labs descobriu um novo ladrão de informações para Mac chamado PamStealer a 6 de julho, que se faz passar por uma versão falsa do gestor de clipboard de código aberto Maccy. O malware engana os utilizadores para executarem ficheiros AppleScript com código malicioso através de sites falsos, explorando depois os módulos de autenticação pluggáveis do macOS para roubar palavras-passe.

A carga útil de segundo estágio, escrita em Rust e disfarçada de Finder ou Software Update, pode recolher credenciais de navegadores, roubar dados do Keychain, monitorizar o conteúdo da clipboard e estabelecer persistência. A Jamf ainda não encontrou evidências do malware em circulação, mas notificou a Apple. Os investigadores também identificaram anúncios patrocinados a promover malware semelhante no X utilizando contas verificadas.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário