假的 Mac 剪貼簿應用程式散布 PamStealer 竊取密碼的惡意軟體

根據 Jamf Threat Labs 的說法,該網路安全公司在週四發現了一個假冒版本的 Maccy 剪貼簿管理工具,會散佈一種名為 PamStealer、基於 Rust 的新型惡意軟體。此惡意應用程式透過一個仿冒網站散佈,該網站包含一個 AppleScript 檔案,執行時會透過 macOS 可插拔驗證模組(PAM)驗證登入憑證,進而收集使用者的密碼和加密貨幣錢包金鑰。

安裝後,該惡意軟體會使用 JavaScript for Automation 和原生 macOS API 下載專為 Apple Silicon Mac 設計的第二階段載荷。它能夠竊取瀏覽器憑證和 Keychain 資料、監控剪貼簿內容、建立持續性,並要求完整磁碟存取權限以存取受保護的檔案,包括 Mail、Messages 和 Time Machine 備份。Jamf 至今尚未發現活躍的 PamStealer 攻擊活動,但已將其發現通知了 Apple。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆