- 7.30 AM - 9.30 PM
- (001) 25465 258 369
Jamf 指出,PamStealer 病毒的攻击流程包含两个阶段。首先,攻击者创建了一个模仿 Maccy 官方网站的假冒网站,并利用搜索引擎的付费广告推广机制来提高该虚假网站的排名,从而吸引不知情的用户下载恶意软件。
一旦用户下载并运行了该恶意软件,其中包含的 AppleScript 脚本会首先检查运行环境,确保它不在沙盒内。随后,该脚本会利用 macOS 的 PAM(可插拔认证模块)认证机制,弹出一个系统自带的管理员密码输入框,要求用户输入管理员密码。
在用户输入管理员密码后,该软件包会从攻击者控制的服务器下载 PamStealer 恶意木马。这款木马是用 Rust 语言编写的,它能够伪装成 macOS 的“访达(Finder)”应用程序。运行后,它会收集用户设备上的浏览器数据、加密货币钱包信息以及剪贴板内容等敏感信息。完成信息收集和加密后,这些数据会被上传到攻击者的服务器,以便后续进行勒索。








世界杯赛程以世界杯直播为核心,带来高效便捷的体验。