Daily Journal
Daily Journal

Novo malware PamStealer infecta macOS disfarçado de app popular

O malware PamStealer utiliza o nome do aplicativo Maccy para roubar credenciais e dados sensíveis de usuários em computadores macOS.

Daily Journal
Foto: TecMundo
||
06/07 às 09:02

Pontos principais

  • O software malicioso se passa pelo aplicativo de código aberto Maccy para enganar usuários.
  • A ameaça explora bibliotecas de autenticação do sistema (PAM) para capturar dados do Mail e Messages.
  • O código utiliza caracteres de alfabetos estrangeiros para contornar mecanismos de detecção de segurança.
  • O malware possui restrições geográficas que impedem a infecção na Rússia, Bielorrússia e Cazaquistão.

Um novo malware identificado como PamStealer tem sido disseminado em dispositivos macOS, utilizando a identidade do popular aplicativo de gerenciamento de área de transferência Maccy para comprometer a segurança dos usuários. A ameaça explora vulnerabilidades nas bibliotecas de autenticação do sistema (PAM) para interceptar credenciais e extrair informações sensíveis de aplicativos nativos, como o Mail e o Messages. Para evitar a detecção por ferramentas de segurança, os desenvolvedores do malware empregam caracteres de alfabetos estrangeiros e incluem verificações regionais que bloqueiam a execução do código em países como Rússia, Bielorrússia e Cazaquistão. Especialistas em cibersegurança alertam que a melhor forma de proteção contra este tipo de ameaça é realizar o download de softwares exclusivamente por meio de fontes oficiais e verificadas, evitando sites de terceiros que podem hospedar versões corrompidas de aplicativos legítimos.

Comentários

Carregando comentários...