Jamf: Maccy 클립보드 앱을 사칭한 새로운 Mac 비밀번호 탈취 악성코드 ‘PamStealer’가 확산 중
Svmuu 소식: Jamf Threat Labs에 따르면, Mac 사용자가 오픈소스 클립보드 관리자 ‘Maccy’를 검색할 때 위조된 앱의 공격을 받고 있으며, 이 앱은 Rust 기반의 새로운 정보 탈취 악성코드 ‘PamStealer’를 설치하여 사용자의 비밀번호와 암호화 지갑 키를 탈취할 수 있다고 합니다. 이 악성코드는 유사한 웹사이트를 통해 악성 AppleScript 파일인 ‘Maccy.scpt’가 포함된 디스크 이미지를 배포하며, macOS Pluggable Authentication Modules를 통해 피해자의 로그인 비밀번호를 인증한 후 이를 탈취한다. Jamf는 또한 X의 스폰서 광고를 통해 유포되는 ClickFix 방식의 악성코드가 발견되었다고 밝혔습니다. 관련 광고는 DynamicLake를 홍보하며 사용자를 dynamicmacisland[.]com으로 리디렉션하여, 사용자가 터미널을 열고 설치 명령을 실행하도록 유도합니다. 페이로드 분석 결과, 이는 최근 등장한 Atomic MacSync Stealer의 변종으로 확인되었습니다. (Decrypt).
면책 조항: 본 내용은 저자의 개인적인 견해일 뿐이며, 어떠한 투자 및 자산 운용 조언도 구성하지 않습니다. 규정 위반 내용이 발견될 경우신고하기
24시간 인기 순위
-
1
OKX 거래소 앱 공식 다운로드 및 최신 기능 분석
-
2
미국 주식과 암호화폐를 동시에 거래할 수 있는 플랫폼 및 시세 분석 소프트웨어 분석
-
3
USE 코인은 무엇인가요? 신뢰할 수 있나요?
-
4
SNAIL 코인은 어떤가요? SNAIL 코인의 향후 전망은 어떨까요?
-
5
Svmuu 정오 뉴스
-
6
한 대형 투자자가 24시간 동안 4차례에 걸쳐 BTC 숏 포지션 일부에서 청산당했으며, 이미 29만 8,750달러의 손실을 입었다.
-
7
OrdinalsBot (TRIO) 토큰 발행량 및 유통량 소개
-
8
TAP 코인은 무엇인가요? Tapioca DAO는 앞으로 투자 가치가 있을까요?
-
9
DeFi 분야에서 IMX가 직면한 새로운 기회와 도전
-
10
Hashdex와 Charles Schwab: 비트코인와 미국 주식 시장의 궤도 이탈은 일시적인 현상에 불과할 수도 있다
추천 읽을거리









