PamStealer : ce malware macOS valide votre mot de passe avant de le voler

Florian BURNEL - ITConnect - 03/07
PamStealer, un infostealer macOS déguisé en Maccy, présente la particularité de valider le mot de passe via PAM avant de voler cookies et identifiants.

Un faux gestionnaire de presse-papiers, un mot de passe vérifié avant d'être volé : Jamf Threat Labs a publié un rapport à propos de PamStealer, un nouvel infostealer visant macOS. Sa particularité ? Il confirme la validité du mot de passe de sa victime via le framework PAM d'Apple avant de piller les données. Et il ne s'attaque qu'aux Mac Apple Silicon. Voici ce que l'on sait sur cette menace.

La menace PamStealer

Sur le Web, le malware PamStealer se fait passer pour Maccy, un gestionnaire de presse-papiers open source apprécié des utilisateurs de macOS. Selon Jamf, les pirates hébergent une fausse version de l'application sur le domaine maccyapp[.]com, qui imite aux petits oignons le site légiti...
[Courte citation de 8% de l'article original]

Loading...