新種のMacマルウェアPamStealerがクリップボードツールに偽装しパスワードを窃取

PANews 7月6日ニュース、Decryptの報道によると、サイバーセキュリティ企業Jamf Threat Labsは「PamStealer」と呼ばれる新型Mac情報窃取マルウェアを発見した。これはオープンソースのクリップボードマネージャー「Maccy」の偽バージョンに偽装して拡散される。このマルウェアは、なりすましのWebサイトを通じてユーザーに悪意あるコードを含むAppleScriptファイルを実行させ、macOSのプラグイン可能認証モジュールを介して認証し、ユーザーのパスワードを窃取する。

セキュリティツールによる検出を回避するため、PamStealerはJavaScriptとmacOS APIを使用して第2段階のペイロードをダウンロードする。第2段階はRustベースのバイナリファイルで、FinderやSoftware Updateに偽装し、ブラウザの認証情報やKeychainデータを窃取し、クリップボードの内容を監視し、永続化を確立する。さらに、感染から40分後に偽のFinderアラートをポップアップ表示し、ユーザーに完全なディスクアクセス権限を付与させてアクセス範囲を拡大させる。Jamfはこのマルウェアが実際に活動している証拠をまだ確認していないが、Apple社に通知済みだ。研究者らはまた、Xプラットフォーム上で認証済みアカウントを通じて配信されるスポンサー広告によって同様のマルウェアが拡散されていることも発見した。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
暗号資産市場が全般的に上昇、CeFiセクターは約3%上昇、BTCは6.3万ドル突破
PANews 速報