Aplikasi Clipboard Palsu untuk Mac Mendistribusikan Malware Pencuri Kata Sandi PamStealer

Menurut Jamf Threat Labs, pada hari Kamis perusahaan keamanan siber tersebut mengidentifikasi versi palsu dari pengelola clipboard Maccy yang menyebarkan malware berbasis Rust baru yang dijuluki PamStealer. Aplikasi berbahaya ini didistribusikan melalui situs web tiruan yang berisi file AppleScript yang, saat dijalankan, mengumpulkan kata sandi pengguna dan kunci dompet kripto dengan memvalidasi kredensial login melalui modul Pluggable Authentication Modules (PAM) macOS.

Setelah terinstal, malware menggunakan JavaScript for Automation dan API macOS asli untuk mengunduh muatan tahap kedua yang dirancang untuk Mac Apple Silicon. Malware ini dapat mencuri kredensial browser dan data Keychain, memantau isi clipboard, membangun persistensi, dan meminta Akses Disk Penuh untuk mencapai file yang dilindungi termasuk Mail, Messages, dan cadangan Time Machine. Jamf belum mendeteksi kampanye PamStealer yang aktif hingga saat ini tetapi telah memberi tahu Apple tentang temuannya.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar