Novo malware PamStealer infecta macOS disfarçado de app popular
O malware PamStealer utiliza o nome do aplicativo Maccy para roubar credenciais e dados sensíveis de usuários em computadores macOS.
Pontos principais
- O software malicioso se passa pelo aplicativo de código aberto Maccy para enganar usuários.
- A ameaça explora bibliotecas de autenticação do sistema (PAM) para capturar dados do Mail e Messages.
- O código utiliza caracteres de alfabetos estrangeiros para contornar mecanismos de detecção de segurança.
- O malware possui restrições geográficas que impedem a infecção na Rússia, Bielorrússia e Cazaquistão.
Um novo malware identificado como PamStealer tem sido disseminado em dispositivos macOS, utilizando a identidade do popular aplicativo de gerenciamento de área de transferência Maccy para comprometer a segurança dos usuários. A ameaça explora vulnerabilidades nas bibliotecas de autenticação do sistema (PAM) para interceptar credenciais e extrair informações sensíveis de aplicativos nativos, como o Mail e o Messages. Para evitar a detecção por ferramentas de segurança, os desenvolvedores do malware empregam caracteres de alfabetos estrangeiros e incluem verificações regionais que bloqueiam a execução do código em países como Rússia, Bielorrússia e Cazaquistão. Especialistas em cibersegurança alertam que a melhor forma de proteção contra este tipo de ameaça é realizar o download de softwares exclusivamente por meio de fontes oficiais e verificadas, evitando sites de terceiros que podem hospedar versões corrompidas de aplicativos legítimos.
Comentários
Carregando comentários...
