تطبيق حافظة مزيف لنظام ماك يوزع برمجية خبيثة من نوع PamStealer لسرقة كلمات المرور

وفقًا لـ Jamf Threat Labs، حددت شركة الأمن السيبراني يوم الخميس نسخة مزيفة من مدير الحافظة Maccy توزع برمجية خبيثة جديدة قائمة على Rust تُدعى PamStealer. يتم توزيع التطبيق الضار عبر موقع إلكتروني مشابه يحتوي على ملف AppleScript، يقوم عند تنفيذه بجمع كلمات المرور ومفاتيح المحافظ المشفرة من خلال التحقق من صحة بيانات تسجيل الدخول عبر وحدات المصادقة القابلة للتوصيل (PAM) في macOS.

بمجرد تثبيته، تستخدم البرمجية الخبيثة JavaScript للأتمتة وواجهات برمجة تطبيقات macOS الأصلية لتنزيل حمولة من المرحلة الثانية مصممة لأجهزة Mac بمعالج Apple Silicon. يمكنها سرقة بيانات اعتماد المتصفح وبيانات Keychain، ومراقبة محتويات الحافظة، وإنشاء آلية استمرارية، وطلب الوصول الكامل للقرص للوصول إلى الملفات المحمية بما في ذلك البريد والرسائل ونسخ Time Machine الاحتياطية. لم تكتشف Jamf حملات PamStealer نشطة حتى الآن ولكنها أخطَرت Apple بنتائجها.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات