Home Negócios e TI O novo malware PamStealer macOS usa técnicas inteligentes para permanecer furtivo
Negócios e TI

O novo malware PamStealer macOS usa técnicas inteligentes para permanecer furtivo

Share
Share

Os pesquisadores descobriram um malware nunca antes visto para macOS que combina uma série de técnicas inteligentes para infectar Macs com código de roubo de credenciais furtivo e personalizado.

O malware é entregue em dois estágios. O primeiro é distribuído em uma imagem de disco que se disfarça como Maccyum gerenciador de área de transferência para Macs. É compilado como AppleScript que se destaca pela forma como entrega o segundo estágio. O malware é denominado PamStealer porque o infostealer escrito em Rust usa a interface Pluggable Authentication Modules integrada ao macOS para validar a senha de login do alvo antes de enviá-la a um servidor controlado pelo invasor.

Uma cadeia de execução mais silenciosa

O uso de imagem de disco e AppleScript é comum em malware para Macs. Mais incomum é a forma como PamStealer os combina para obter furtividade. Quando o AppleScript é clicado duas vezes, ele é aberto no macOS Script Editor, onde a funcionalidade maliciosa está enterrada nas profundezas do arquivo.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Negócios e TI

T-Mobile transferindo dezenas de milhares de máquinas virtuais do VMware em meio a processo

A T-Mobile está pedindo a um tribunal de Nova York que determine...

Negócios e TI

Os navegadores de IA podem ser embalados em um mundo de sonho onde as proteções não se aplicam mais

Os fabricantes de navegadores de IA fazem promessas grandiosas. Com um único...

Negócios e TI

EUA oferecem US$ 10 milhões por informações sobre grupo por trás da onda de hackers no Signal e no WhatsApp

As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões...