查看: 4|回复: 0

安全公司曝光黑客山寨苹果 macOS 剪贴板管理软件 Maccy 官网,借此传播恶意木马

[复制链接]
  • 打卡等级:无名新人
  • 打卡总天数:2
  • 打卡月天数:0
  • 打卡总奖励:8
  • 最近打卡:2023-10-30 03:49:29
灌水成绩
151
5
147
主题
回帖
积分

等级头衔
UID : 181
等级 : 打工人

积分成就
威望 : 8
贡献 : 0
咕噜币 : 3
在线时间 : 1 小时
注册时间 : 2023-10-26
最后登录 : 2024-10-17

荣誉勋章
发表于 昨天 23:11 |Reserved| 显示全部楼层 |阅读模式
IT之家 7 月 9 日消息,安全公司 Jamf 发文,透露近期有黑客山寨苹果 macOS 平台知名剪贴板管理工具 Maccy 官网,诱骗用户下载安装带有恶意木马 PamStealer 安装脚本的软件包。

Jamf 表示,PamStealer 的攻击分为两个阶段。黑客首先搭建仿冒 Maccy 官网,并利用搜索引擎竞价排名机制刊载广告提升山寨网站权重,以便吸引毫不知情的受害者点击网站下载恶意软件包。

f5ee3f20-4679-430a-801a-fab0dedc547e.png

ae9ebf24-575b-48ec-8898-c508e9191196.png

在用户下载启动恶意软件包后,其中内置的 AppleScript 脚本会进行环境检测,确保脚本并非运行于沙盒环境中,之后便会调用 macOS 的 PAM 认证机制,唤出系统原生管理员密码输入窗口,要求用户输入管理员密码。

ca0f5110-62c6-4541-974e-94688a2f232c.png

在用户输入管理员密码后,软件包便会从黑客部署的服务器上下载 PamStealer 恶意木马,相应木马使用 Rust 编写,能够伪装成苹果 macOS 文件管理器“访达(Finder)”,在运行后便会搜集用户设备上浏览器数据、加密货币钱包、剪贴板等敏感信息,并在完成加密后上传至黑客的服务器,以便黑客后续向受害者发起勒索。

586aa84b-b0ed-4273-ae58-ab2b049f3718.png
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

相关侵权、举报、投诉及建议等,请发邮箱:2264161367@qq.com

© 2001-2026 咕噜侠社区 版权所有 |湘ICP备2024062282号

在本版发帖
官方QQ
返回顶部