Jamf Threat Labs phát hiện phần mềm độc hại PamStealer trên Mac giả dạng Maccy vào ngày 6 tháng 7

Theo Decrypt, Jamf Threat Labs đã phát hiện một loại phần mềm đánh cắp thông tin Mac mới có tên PamStealer vào ngày 6 tháng 7, phần mềm này giả dạng thành phiên bản giả mạo của trình quản lý clipboard nguồn mở Maccy. Phần mềm độc hại lừa người dùng chạy các tệp AppleScript chứa mã độc thông qua các trang web giả mạo, sau đó khai thác các mô-đun xác thực cắm vào của macOS để đánh cắp mật khẩu.

Tải trọng giai đoạn hai, được viết bằng Rust và ngụy trang dưới dạng Finder hoặc Software Update, có thể thu thập thông tin đăng nhập trình duyệt, đánh cắp dữ liệu Keychain, giám sát nội dung clipboard và thiết lập tính bền vững. Jamf chưa tìm thấy bằng chứng về phần mềm độc hại này trên thực tế nhưng đã thông báo cho Apple. Các nhà nghiên cứu cũng xác định các quảng cáo được tài trợ quảng bá phần mềm độc hại tương tự trên X bằng các tài khoản đã xác minh.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận