Jamf Threat Labs descubre malware PamStealer para Mac disfrazado de Maccy el 6 de julio

Según Decrypt, Jamf Threat Labs descubrió un nuevo ladrón de información para Mac llamado PamStealer el 6 de julio, que se hace pasar por una versión falsa del gestor de portapapeles de código abierto Maccy. El malware engaña a los usuarios para que ejecuten archivos AppleScript que contienen código malicioso a través de sitios web falsificados, luego explota los módulos de autenticación conectables de macOS para robar contraseñas.

La carga útil de segunda etapa, escrita en Rust y disfrazada como Finder o Software Update, puede recolectar credenciales del navegador, robar datos del Llavero, monitorear el contenido del portapapeles y establecer persistencia. Jamf aún no ha encontrado evidencia del malware en la naturaleza, pero ha notificado a Apple. Los investigadores también identificaron anuncios patrocinados que promocionan malware similar en X utilizando cuentas verificadas.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios