IT之家 7 月 9 日消息,安全公司 Jamf 发文,透露近期有黑客山寨苹果 macOS 平台知名剪贴板管理工具 Maccy 官网,诱骗用户下载安装带有恶意木马 PamStealer 安装脚本的软件包。
Jamf 表示,PamStealer 的攻击分为两个阶段。黑客首先搭建仿冒 Maccy 官网,并利用搜索引擎竞价排名机制刊载广告提升山寨网站权重,以便吸引毫不知情的受害者点击网站下载恶意软件包。
![]()
![]()
在用户下载启动恶意软件包后,其中内置的 AppleScript 脚本会进行环境检测,确保脚本并非运行于沙盒环境中,之后便会调用 macOS 的 PAM 认证机制,唤出系统原生管理员密码输入窗口,要求用户输入管理员密码。
![]()
在用户输入管理员密码后,软件包便会从黑客部署的服务器上下载 PamStealer 恶意木马,相应木马使用 Rust 编写,能够伪装成苹果 macOS 文件管理器“访达(Finder)”,在运行后便会搜集用户设备上浏览器数据、加密货币钱包、剪贴板等敏感信息,并在完成加密后上传至黑客的服务器,以便黑客后续向受害者发起勒索。
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.