Ứng dụng Clipboard giả mạo trên Mac phát tán phần mềm độc hại đánh cắp mật khẩu PamStealer

Theo Jamf Threat Labs, vào thứ Năm, công ty an ninh mạng đã xác định một phiên bản giả mạo của trình quản lý clipboard Maccy có chứa phần mềm độc hại mới dựa trên Rust có tên PamStealer. Ứng dụng độc hại được phân phối thông qua một trang web giả mạo chứa tệp AppleScript, khi thực thi sẽ thu thập mật khẩu và khóa ví tiền điện tử của người dùng bằng cách xác thực thông tin đăng nhập qua Mô-đun Xác thực Có thể cắm của macOS (PAM).

Sau khi cài đặt, phần mềm độc hại sử dụng JavaScript cho Tự động hóa và API macOS gốc để tải xuống tải trọng giai đoạn hai được thiết kế cho máy Mac Apple Silicon. Nó có thể đánh cắp thông tin xác thực trình duyệt và dữ liệu Keychain, theo dõi nội dung clipboard, thiết lập tính bền bỉ, và yêu cầu Quyền Truy cập Toàn bộ Đĩa để tiếp cận các tệp được bảo vệ bao gồm Mail, Messages và các bản sao lưu Time Machine. Cho đến nay Jamf chưa phát hiện chiến dịch PamStealer đang hoạt động nhưng đã thông báo cho Apple về phát hiện của mình.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận