Jamf:假冒Maccy剪貼板應用傳播新型Mac密碼竊取惡意軟件PamStealer
Svmuu訊 Jamf Threat Labs表示,Mac用户在搜索開源剪貼板管理器Maccy時,正被假冒版本應用攻擊,該應用會安裝基於Rust的新型信息竊取惡意軟件PamStealer,可能竊取用户密碼和加密錢包密鑰。該惡意軟件通過相似網站分發包含惡意AppleScript文件Maccy.scpt的磁盤映像,並通過macOS Pluggable Authentication Modules驗證受害者登錄密碼後進行竊取。Jamf還表示,已發現通過X贊助廣告傳播的ClickFix式惡意軟件,相關廣告推廣DynamicLake並將用户重定向至dynamicmacisland[.]com,誘導用户打開Terminal並執行安裝命令,載荷分析顯示其為近期Atomic MacSync Stealer變體。(Decrypt)。
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報









