2026-07-05 15:51:38
假冒 Mac 剪贴板应用分发 PamStealer 密码窃取恶意软件
据 Jamf Threat Labs 称,周四这家网络安全公司发现了一款名为 Maccy 的剪贴板管理器的假版本,该版本会传播一种名为 PamStealer 的基于 Rust 的新恶意软件。该恶意应用通过一个外观相似的网站分发,网站中包含一个 AppleScript 文件,一旦执行,该文件会通过 macOS 可插拔认证模块(PAM)验证登录凭据,从而窃取用户密码和加密钱包密钥。 一旦安装,恶意软件会使用 JavaScript for Automation 和原生 macOS API 下载针对 Apple Silicon Mac 的第二阶段负载。它可以窃取浏览器凭据和钥匙串数据,监控剪贴板内容,建立持久性,并请求完全磁盘访问权限以访问受保护文件,包括邮件、信息和 Time Machine 备份。Jamf 迄今为止尚未检测到活跃的 PamStealer 攻击活动,但已将其发现通知了 Apple。