PANews 7月6日消息,據Decrypt報導,網路安全公司Jamf Threat Labs發現一款名為PamStealer的新型Mac資訊竊取器,偽裝成開源剪貼簿管理器Maccy的假冒版本進行傳播。該惡意軟體透過仿冒網站誘導用戶執行包含惡意程式碼的AppleScript檔案,透過macOS可插拔認證模組驗證並竊取用戶密碼。
為規避安全工具檢測,PamStealer使用JavaScript和macOS API下載第二階段負載。第二階段是基於Rust的二進位檔案,偽裝成Finder或Software Update,可竊取瀏覽器憑證和Keychain資料、監控剪貼簿內容並建立持久化。惡意軟體還會在感染後40分鐘彈出虛假Finder警報,誘導用戶授予完全磁碟存取權限以擴大存取範圍。Jamf尚未發現該惡意軟體在野外活躍的證據,但已通知蘋果公司。研究人員還發現X平台上有人透過認證帳號投放的贊助廣告傳播類似惡意軟體。


