据 Decrypt 报道,Jamf Threat Labs 于 7 月 6 日发现了一款名为 PamStealer 的新型 Mac 信息窃取器,该恶意软件伪装成开源剪贴板管理器 Maccy 的虚假版本。该恶意软件通过假冒网站诱骗用户运行包含恶意代码的 AppleScript 文件,然后利用 macOS 可插拔认证模块窃取密码。第二阶段有效载荷用 Rust 编写,伪装成 Finder 或 Software Update,可以窃取浏览器凭据、窃取 Keychain 数据、监控剪贴板内容并建立持久性。Jamf 尚未发现该恶意软件在野外活动的证据,但已通知 Apple。研究人员还发现,X 平台上存在使用认证账户推广类似恶意软件的赞助广告。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论