Jamf Threat Labs découvre un malware Mac PamStealer se faisant passer pour Maccy le 6 juillet

Selon Decrypt, Jamf Threat Labs a découvert un nouveau voleur d'informations pour Mac appelé PamStealer le 6 juillet, qui se fait passer pour une fausse version du gestionnaire de presse-papiers open-source Maccy. Le malware incite les utilisateurs à exécuter des fichiers AppleScript contenant du code malveillant via des sites web contrefaits, puis exploite les modules d'authentification enfichables de macOS pour voler des mots de passe.

La charge utile de deuxième étape, écrite en Rust et déguisée en Finder ou Software Update, peut récolter les identifiants de navigateur, voler les données du trousseau, surveiller le contenu du presse-papiers et établir une persistance. Jamf n'a pas encore trouvé de preuve de l'existence du malware dans la nature mais a informé Apple. Les chercheurs ont également identifié des publicités sponsorisées faisant la promotion de malwares similaires sur X, utilisant des comptes vérifiés.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire