Jamf Threat Labs Menemukan Malware Mac PamStealer yang Menyamar sebagai Maccy pada 6 Juli

Menurut Decrypt, Jamf Threat Labs menemukan pencuri informasi Mac baru bernama PamStealer pada 6 Juli, yang menyamar sebagai versi palsu dari manajer clipboard sumber terbuka Maccy. Malware ini mengelabui pengguna untuk menjalankan file AppleScript yang berisi kode berbahaya melalui situs web palsu, lalu mengeksploitasi modul autentikasi pluggable macOS untuk mencuri kata sandi.

Muatan tahap kedua, ditulis dalam Rust dan disamarkan sebagai Finder atau Software Update, dapat mengumpulkan kredensial browser, mencuri data Keychain, memonitor isi clipboard, dan membangun persistensi. Jamf belum menemukan bukti malware ini di alam liar tetapi telah memberi tahu Apple. Peneliti juga mengidentifikasi iklan bersponsor yang mempromosikan malware serupa di X menggunakan akun terverifikasi.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar