Jamf Threat Labs descobre PamStealer Mac Malware disfarçado de Maccy em 6 de julho

De acordo com o Decrypt, o Jamf Threat Labs descobriu um novo ladrão de informações para Mac chamado PamStealer em 6 de julho, que se disfarça como uma versão falsa do gerenciador de área de transferência de código aberto Maccy. O malware engana os usuários para executar arquivos AppleScript contendo código malicioso por meio de sites falsos, e então explora módulos de autenticação plugáveis do macOS para roubar senhas.

A carga útil do segundo estágio, escrita em Rust e disfarçada como Finder ou Software Update, pode coletar credenciais de navegadores, roubar dados do Keychain, monitorar o conteúdo da área de transferência e estabelecer persistência. A Jamf ainda não encontrou evidências do malware em circulação, mas notificou a Apple. Pesquisadores também identificaram anúncios patrocinados promovendo malware semelhante no X usando contas verificadas.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários