PamStealer利用伪造Maccy网站和PAM验证窃取Mac登录密码
网络安全研究人员披露了一种名为PamStealer的新型macOS信息窃取木马。该恶意软件采用一系列巧妙手法来感染系统并窃取敏感数据,由Jamf Threat Labs发现,以编译版AppleScript(.scpt)文件形式分发,伪装成合法开源剪贴板管理工具Maccy。其被命名为PamStealer,是因为它能够通过macOS可插拔认证模块(PAM)验证受害者的登录密码之后再捕获它。
网络安全研究人员披露了一种名为PamStealer的新型macOS信息窃取木马。该恶意软件采用一系列巧妙手法来感染系统并窃取敏感数据,由Jamf Threat Labs发现,以编译版AppleScript(.scpt)文件形式分发,伪装成合法开源剪贴板管理工具Maccy。其被命名为PamStealer,是因为它能够通过macOS可插拔认证模块(PAM)验证受害者的登录密码之后再捕获它。