根據 Decrypt 報導,Jamf Threat Labs 於 7 月 6 日發現一種名為 PamStealer 的新型 Mac 資訊竊取器,其偽裝成開源剪貼簿管理器 Maccy 的假版本。該惡意軟體透過偽造網站誘騙使用者執行含有惡意程式碼的 AppleScript 檔案,接著利用 macOS 可插拔認證模組來竊取密碼。第二階段有效載荷以 Rust 編寫,偽裝成 Finder 或 Software Update,能夠收集瀏覽器憑證、竊取 Keychain 資料、監控剪貼簿內容,並建立持續性。Jamf 尚未發現該惡意軟體在野外出現的證據,但已通知 Apple。研究人員還發現了使用驗證帳號推廣類似惡意軟體的贊助廣告。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。