PamStealer: Новый вредоносный софт для macOS крадет пароли от учетных записей
Исследователи в области кибербезопасности выявили новый информационный вор, ориентированный на macOS, получивший название PamStealer. Этот вредоносный софт использует ряд хитроумных приемов для заражения систем и кражи конфиденциальных данных. PamStealer был обнаружен лабораторией Jamf Threat Labs и распространяется в виде скомпилированного файла AppleScript (.scpt), маскируясь под легитимный менеджер буфера обмена Maccy.
Основной механизм работы PamStealer заключается в подмене настоящего приложения Maccy, что позволяет злоумышленникам обманом заставить пользователей скачать вредоносный файл. После установки вредоносное ПО начинает собирать данные, включая пароли от учетных записей, что делает его особенно опасным для пользователей macOS.
Кроме того, PamStealer использует метод проверки PAM (Pluggable Authentication Module), что позволяет ему обойти стандартные меры безопасности и получить доступ к учетным данным пользователей. Этот подход делает его более эффективным по сравнению с другими вредоносными программами, которые не используют такие продвинутые техники.
Эксперты рекомендуют пользователям macOS быть особенно внимательными при скачивании программного обеспечения и всегда проверять источники, откуда они загружают приложения. Также стоит обратить внимание на разрешения, которые запрашивают приложения, и избегать установок из непроверенных источников.
Дополнительно, для повышения безопасности системы рекомендуется регулярно обновлять операционную систему и использовать антивирусные решения, способные обнаруживать и блокировать вредоносные программы. Это поможет минимизировать риски, связанные с новыми угрозами, такими как PamStealer.
Таким образом, пользователям macOS следует быть осторожными и осведомленными о новых методах киберпреступников, чтобы защитить свои данные и сохранить безопасность своих устройств.