Пользователи Mac должны быть особенно внимательны к безопасности своих устройств, так как они стали мишенью для новой киберугрозы. Поддельная версия популярного менеджера буфера обмена Maccy распространяет вредоносное ПО, известное как PamStealer, которое может украсть личные данные пользователей. В докладе подчёркивается нарастающая проблема, связанная с тем, что такие угрозы становятся всё более распространёнными.
Фальшивый сайт и вредоносный файл
Согласно исследованию Jamf Threat Labs, злоумышленники используют фальшивый сайт для распространения образа диска, содержащего вредоносный файл AppleScript под названием Maccyscpt. При открытии этого файла пользователи видят инструкции, которые призывают их запустить скрипт в редакторе Apple, в то время как вредоносный код скрыт внизу документа.
Функции PamStealer
PamStealer проверяет пароль входа жертвы через модули аутентификации macOS, прежде чем начать сбор данных. Это вредоносное ПО может красть учетные данные браузеров и данные из Keychain, а также отправлять украденную информацию на удалённый сервер управления и контроля, используя зашифрованную связь. Пользователям рекомендуется быть осторожными и загружать приложения только из официальных источников.
Недавно пользователи криптовалют на macOS столкнулись с угрозой, связанной с фальшивыми CAPTCHA-страницами, что подчеркивает важность безопасности, о которой также говорится в новости о вредоносном ПО для Mac. Узнайте больше о данной угрозе в подробностях.








