Um novo clone malicioso da área de transferência levanta sérias preocupações de segurança para usuários de Mac
Resumo criado por Smart Answers AI
Resumindo:
- Macworld relata que Jamf Threat Labs identificou PamStealer, um novo malware macOS direcionado aos usuários do gerenciador de área de transferência Maccy por meio de sites falsos que distribuem arquivos AppleScript maliciosos.
- O malware sofisticado usa uma cadeia de execução silenciosa com JXA e Rust para roubar senhas de login por meio de módulos de autenticação plugáveis do macOS, dificultando a detecção.
- Os usuários só devem baixar o Maccy do site oficial maccy.app ou GitHub, evitar links suspeitos e usar a Mac App Store para instalações de software mais seguras.
Jamf Threat Labs tem emitiu um relatório em novos malwares que os usuários de Gerenciador de área de transferência de terceiros Maccy você deve estar ciente. O malware chamado “PamStealer” é distribuído por sites maliciosos que se passam pelo site real da Maccy, com downloads que enganam os visitantes, fazendo-os pensar que estão obtendo arquivos legítimos da Maccy.
Os arquivos falsos são Maccy.scpt Arquivos AppleScript feitos para parecerem arquivos de instalação legítimos e espalhados por imagens de disco. Se o script for executado, os usuários serão instruídos a executá-lo, o que acionará a carga útil, que pode rastrear informações no seu Mac e enviá-las a um agente de ameaça. O nome PamStealer refere-se à validação da senha de login da vítima pelo malware por meio dos Pluggable Authentication Modules (PAM) do macOS.
Para evitar o download de arquivos maliciosos, os clientes da Maccy devem visitar o site maccy.app. De acordo com a isenção de responsabilidade deste site, “maccy.app é o único site oficial”. Os clientes também podem visitar o site Maccy GitHub em https://github.com/p0deje/Maccy, onde afirma que “maccy.app é o único site oficial”.
Maccy é um gerenciador de área de transferência gratuito e de código aberto que rastreia o histórico da área de transferência. A Apple acaba de lançar uma ferramenta para rastrear o histórico da área de transferência macOS Tahoe por meio do Spotlight, portanto, esses gerenciadores terceirizados são populares entre usuários avançados. No entanto, como explica Jamf, o mecanismo de entrega desta ameaça específica pode ter implicações de longo alcance que vão além desta aplicação específica:
Embora a imagem de disco e o malware baseado em AppleScript estejam bem estabelecidos no macOS, o PamStealer os combina de uma forma interessante. Em vez de confiar em comandos shell como
curlouzshAppleScript executa um JavaScript Downloader for Automation (JXA) independente que recupera e orquestra a carga usando APIs Objective-C nativas. Combinado com um segundo estágio baseado em Rust e um fluxo de trabalho de captura de senha que valida credenciais localmente via PAM, o resultado é uma cadeia de execução mais silenciosa do que normalmente vemos com ladrões normais de macOS.
O relatório aprofunda como o ataque engana os usuários, concluindo: “Juntos, esses comportamentos ilustram como os ladrões de estoque do macOS continuam a evoluir, adotando cadeias de execução mais silenciosas e implementações nativas que reduzem os recursos tradicionais de detecção, permanecendo compatíveis com os recursos padrão do macOS”.
Como se proteger de malware
A maneira mais fácil de se proteger contra malware é evitar baixar software de sites de download desconhecidos. Nunca abra links em e-mails ou textos recebidos de fontes desconhecidas e inesperadas. Se você receber uma mensagem que parece ser de uma entidade legal com a qual você trabalha, verifique cuidadosamente o endereço de e-mail e o URL do remetente. Se você vir um link ou botão, você pode clicar com a tecla Control pressionada nele, escolher Copiar endereço do link e colá-lo em um editor de texto para ver o URL real e verificá-lo lá.
A Apple verificou o software na Mac App Store e é a maneira mais segura de obter aplicativos. Se você preferir não patrocinar a Mac App Store, compre o software diretamente do desenvolvedor e de seu site. Se você insistir em usar software crackeado, sempre correrá o risco de exposição a malware.
Macworld tem vários guias de ajuda, incluindo um guia para se você precisa ou não de software antivírusum lista de vírus, malware e trojans para Mace um Comparação de software de segurança Mac.