欢迎您访问欢迎来到沄森网,沄森智能旗下资讯平台!今天是:2026年07月10日 星期五 农历:丙午(马)年-五月-廿六
您现在的位置是:首页 > AI

安全公司曝光黑客山寨苹果 macOS 剪贴板管理软件 Maccy 官网,借此传播恶意木马

创始人2026-07-09 23:14:46
  IT之家 7 月 9 日消息,安全公司 Jamf 发文,透露近期有黑客山寨苹果 macOS 平台知名剪贴板管理工具 Maccy 官网,诱骗用户下载安装带有恶意木马 PamStealer 安装脚本的软件包。  Jamf 表示,PamSte

  IT之家 7 月 9 日消息,安全公司 Jamf 发文,透露近期有黑客山寨苹果 macOS 平台知名剪贴板管理工具 Maccy 官网,诱骗用户下载安装带有恶意木马 PamStealer 安装脚本的软件包。

  Jamf 表示,PamStealer 的攻击分为两个阶段。黑客首先搭建仿冒 Maccy 官网,并利用搜索引擎竞价排名机制刊载广告提升山寨网站权重,以便吸引毫不知情的受害者点击网站下载恶意软件包。

  在用户下载启动恶意软件包后,其中内置的 AppleScript 脚本会进行环境检测,确保脚本并非运行于沙盒环境中,之后便会调用 macOS 的 PAM 认证机制,唤出系统原生管理员密码输入窗口,要求用户输入管理员密码。

  在用户输入管理员密码后,软件包便会从黑客部署的服务器上下载 PamStealer 恶意木马,相应木马使用 Rust 编写,能够伪装成苹果 macOS 文件管理器“访达(Finder)”,在运行后便会搜集用户设备上浏览器数据、加密货币钱包、剪贴板等敏感信息,并在完成加密后上传至黑客的服务器,以便黑客后续向受害者发起勒索。

所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。

举报邮箱:1002263188@qq.com

相关标签: