|
IT之家 7 月 9 日讯 —— 知名安全公司 Jamf 近日发布安全预警,安全指出黑客近期针对苹果 macOS 平台热门剪贴板管理工具 Maccy的公司管理官方网站进行了仿冒。攻击者通过搭建虚假网站,曝光苹果诱导用户下载并安装包含恶意脚本 PamStealer的黑客软件包,从而窃取用户敏感数据。山寨 攻击手法:SEO 竞价排名与仿冒网站Jamf 分析指出,贴板PamStealer 的软件攻击流程主要分为两个阶段:
技术细节:绕过沙盒与窃取密码当用户下载并运行恶意软件包后,内置的山寨 AppleScript脚本会立即执行环境检测:
危害后果:数据窃取与勒索风险一旦用户输入管理员密码,恶意软件包将从黑客控制的服务器下载核心恶意载荷 PamStealer。该木马具有以下特征:
安全建议:用户应从 Maccy 官方网站或 Mac App Store 等可信渠道下载软件,切勿轻信搜索引擎中的广告链接,并在输入系统密码前仔细核对弹窗来源。 |




