← Trang chủ

Phát hiện malware macOS PamStealer mới với kỹ thuật tinh vi

Phát hiện malware macOS PamStealer mới với kỹ thuật tinh vi
📖 Ý chính đáng đọc

Các nhà nghiên cứu phát hiện một malware macOS chưa từng thấy trước đây có tên PamStealer, được phân phối qua hai giai đoạn. Giai đoạn đầu tiên được phân phát trong một disk image giả mạo ứng dụng Maccy (trình quản lý clipboard), được viết bằng AppleScript. Malware này sử dụng code infostealer viết bằng Rust để đánh cắp thông tin xác thực người dùng.

📄 NGUYÊN VĂN (NGUỒN GỐC)

Researchers have found a never-before-seen piece of macOS malware that combines a series of clever tradecraft to infect Macs with stealthy, custom-developed credential-stealing code. The malware is delivered in two stages. The first is distributed in a disk image that masquerades as Maccy , a clipboard manager for Macs. It’s compiled as AppleScript that is notable for the way it delivers the second stage. The malware is named PamStealer because the Rust-written infostealer uses the Pluggable Authentication Modules interface built into macOS to validate the target’s login password before sending it to an attacker-controlled server. A quieter execution chain The use of both disk image and AppleScript is common in malware for Macs. More unusual is the way PamStealer combines them to gain stealth. When the AppleScript is double-clicked, it’s opened in the macOS Script Editor, where the malicious functionality is buried deep within the file. Read full article Comments

Trích từ nguồn gốc. Đọc bài đầy đủ qua nút “Mở bài gốc ↗” bên dưới.
Mở bài gốc trên Ars Technica