玩球体育在线(中国)唯一官方网站

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

PamStealer 恶意软件披露:针对苹果 Mac 用户,加载 Rust 载荷收集隐私数据

2026/7/3 7:23:22 来源:IT之家 作者:故渊 责编:故渊

IT之家 7 月 3 日消息,Jamf Threat Labs 昨日(7 月 2 日)发布博文,披露名为 PamStealer 的恶意软件,主要针对苹果 macOS 用户,通过伪装成 Maccy 剪贴板管理器,通过虚假网站分发和传播恶意 AppleScript 应用。

用户一旦下载并安装该恶意应用之后,PamStealer 会仿冒 macOS 授权提示,要求用户输入管理员密码,随后通过苹果的 Pluggable Authentication Modules(可插拔认证模块)验证密码有效性。

Jamf 表示该恶意软件滥用合法 macOS 框架,在用户输入密码后确认凭据是否可用,攻击者可据此剔除无效凭据,再继续窃取数据。

PamStealer 在运行前检查系统特征、键盘布局和区域设置。恶意应用打开后,会获取第 2 阶段 Rust 载荷,并建立持久化能力。

第 2 阶段 Rust 载荷会收集浏览器 Cookie、浏览历史、已保存凭据、SQLite 数据库、剪贴板内容和加密货币钱包数据。Jamf 称,PamStealer 还会加密被盗信息,再传输至命令与控制基础设施。IT之家附上相关截图如下:

Jamf 称,PamStealer 大量使用 Rust 语言,而 Rust 会让部分字符串和代码路径在运行时解析,增加逆向分析难度。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

玩球体育在线(中国)唯一官方网站相关的文章

关键词:苹果MacRust

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒玩球体育在线(中国)唯一官方网站APP应用 魔方