偽のMacクリップボードアプリがPamStealerパスワード盗取マルウェアを配布

Jamf Threat Labs によると、木曜日にサイバーセキュリティ企業が Maccy クリップボードマネージャーの偽バージョンを特定し、PamStealer と呼ばれる新しい Rust ベースのマルウェアを配布している。この悪意のあるアプリは、見せかけの Web サイト経由で配布され、AppleScript ファイルを含んでおり、実行されると macOS の Pluggable Authentication Modules (PAM) を介してログイン認証情報を検証し、ユーザーのパスワードと暗号通貨ウォレットのキーを収集する。

インストールされると、このマルウェアは JavaScript for Automation とネイティブの macOS API を使用して、Apple Silicon Mac 向けの第 2 ステージのペイロードをダウンロードする。ブラウザの認証情報や Keychain データを盗み、クリップボードの内容を監視し、永続性を確立し、メール、メッセージ、Time Machine バックアップを含む保護されたファイルにアクセスするためにフルディスクアクセスを要求できる。Jamf は現在までにアクティブな PamStealer キャンペーンを検出していないが、調査結果を Apple に通知した。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし