Jamf:假冒Maccy剪贴板应用传播新型Mac密码窃取恶意软件PamStealer
Jamf Threat Labs表示,Mac用户在搜索开源剪贴板管理器Maccy时,正被假冒版本应用攻击,该应用会安装基于Rust的新型信息窃取恶意软件PamStealer,可能窃取用户密码和加密钱包密钥。该恶意软件通过相似网站分发包含恶意AppleScript文件Maccy.scpt的磁盘映像,并通过macOS Pluggable Authentication Modules验证受害者登录密码后进行窃取。Jamf还表示,已发现通过X赞助广告传播的ClickFix式恶意软件,相关广告推广DynamicLake并将用户重定向至dynamicmacisland[.]com,诱导用户打开Terminal并执行安装命令,载荷分析显示其为近期Atomic MacSync Stealer变体。(Decrypt)。(Odaily星球日报)