據 Decrypt 報導,Jamf Threat Labs 於 7 月 6 日發現了一款名為 PamStealer 的新型 Mac 資訊竊取器,該惡意軟體偽裝成開源剪貼板管理器 Maccy 的虛假版本。該惡意軟體透過假冒網站誘騙用戶運行包含惡意程式碼的 AppleScript 檔案,然後利用 macOS 可插拔認證模組竊取密碼。第二階段有效載荷用 Rust 編寫,偽裝成 Finder 或 Software Update,可以竊取瀏覽器憑證、竊取 Keychain 資料、監控剪貼板內容並建立持續性。Jamf 尚未發現該惡意軟體在野外活動的證據,但已通知 Apple。研究人員還發現,X 平台上存在使用認證帳戶推廣類似惡意軟體的贊助廣告。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆