Jamf Threat Labs виявила шкідливе програмне забезпечення PamStealer для Mac, яке маскується під Maccy, 6 липня.

За даними Decrypt, Jamf Threat Labs 6 липня виявили новий викрадач інформації для Mac під назвою PamStealer, який маскується під фейкову версію менеджера буфера обміну з відкритим кодом Maccy. Шкідливе ПЗ обманом змушує користувачів запускати файли AppleScript, що містять шкідливий код, через підроблені вебсайти, а потім використовує модулі автентифікації macOS для крадіжки паролів.

Другий етап шкідливої програми, написаний на Rust і замаскований під Finder або Software Update, може збирати облікові дані браузера, красти дані з Keychain, відстежувати вміст буфера обміну та закріплюватися в системі. Jamf поки не виявили ознак цього шкідливого ПЗ у реальному середовищі, але повідомили Apple. Дослідники також виявили спонсоровану рекламу, яка просувала подібне шкідливе ПЗ на X через підтверджені акаунти.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів