Os pesquisadores descobriram um malware nunca antes visto para macOS que combina uma série de técnicas inteligentes para infectar Macs com código de roubo de credenciais furtivo e personalizado.
O malware é entregue em dois estágios. O primeiro é distribuído em uma imagem de disco que se disfarça como Maccyum gerenciador de área de transferência para Macs. É compilado como AppleScript que se destaca pela forma como entrega o segundo estágio. O malware é denominado PamStealer porque o infostealer escrito em Rust usa a interface Pluggable Authentication Modules integrada ao macOS para validar a senha de login do alvo antes de enviá-la a um servidor controlado pelo invasor.
Uma cadeia de execução mais silenciosa
O uso de imagem de disco e AppleScript é comum em malware para Macs. Mais incomum é a forma como PamStealer os combina para obter furtividade. Quando o AppleScript é clicado duas vezes, ele é aberto no macOS Script Editor, onde a funcionalidade maliciosa está enterrada nas profundezas do arquivo.
Leia o artigo completo
Comentários
Leave a comment