luni 06 iulie
EUR 5.2317 USD 4.5842
Abonează-te
Newsweek România

Escrocherie extrem de periculoasă pentru aceste sisteme de operare: „Este un lanț de execuție mai silențos”

Data publicării: 06.07.2026 • 14:10
Computer - Foto: Magnific (rol ilustrativ)
Computer - Foto: Magnific (rol ilustrativ)

O echipă de experți în securitate cibernetică și criminalitate cibernetică a avertizat asupra unui malware pentru sistemul de operare care rulează pe computerele Apple și combină diferite tehnici de atac pentru a infecta pe ascuns aceste dispozitive.

Utilizatorii macOS riscă să se confrunte cu acest malware dezvoltat special, care are capacitatea de a fura acreditări și alte informații personale de la victime și este distribuit în două faze.

Acest malware se dovedește deosebit de dificil de detectat deoarece are un mod diferit de execuție, adoptând „lanțuri de execuție mai silențioase și implementări native care reduc oportunitățile tradiționale de detectare”.

Escrocherie extrem de periculoasă pentru aceste sisteme de operare: „Este un lanț de execuție mai silențos”

Prima dintre aceste faze prezintă o pictogramă frauduloasă a lui Maccy, care este un manager de clipboard pentru Mac și este compilat ca AppleScript , limbajul de programare integrat în aceste computere.

Prin urmare, cercetătorii de la divizia Threat Labs a Jamf au indicat că a doua fază constă în furtul de informații de la Mach-O pentru arm64 (Apple Silicon) bazat pe limbajul de programare Rust. 

Citește și: Un joc video devine noua țintă a hackerilor. Fură banii utilizatorilor în câteva secunde. Nici nu-și dau seama

În acest fel, PamStealer folosește interfața Pluggable Authentication Modules , care acționează ca un strat intermediar între aplicații și metodele de validare, pentru a fura informații și acreditări ale utilizatorilor.

Astfel, atunci când utilizatorul dorește să se conecteze la sesiunea sa, ignorând complet atacatorul, sistemul trimite numele de utilizator sau aliasul și parola către un server controlat de atacatori, care continuă să lucreze pe ascuns.

Site-ul web despre tehnologie menționat anterior a indicat că utilizarea imaginilor și a AppleScript este foarte frecventă pentru lansarea campaniilor de malware pe computerele Apple, dar că modul în care PamStealer combină tehnicile de execuție este ceva mai inovator.

Operațiune ascunsă și tehnici inovatoare de furt

„În loc să se bazeze pe comenzi shell precum curl sau zsh, AppleScript rulează un program de descărcare independent JavaScript for Automation (JXA) care preia și pregătește payload-ul folosind API-uri Objective-C native ”, au explicat cercetătorii firmei de securitate cibernetică.

Aceștia au explicat că „combinat cu o a doua etapă bazată pe Rust și un flux de lucru pentru captarea parolei care validează acreditările local prin PAM, rezultatul este un lanț de execuție mai silențios decât ceea ce vedem de obicei în programele comune de furt macOS”.

În plus, experții au sugerat că infractorii cibernetici scapă nepedepsiți datorită expertizei lor, deoarece odată ce victima și-a validat acreditările în API, dacă acestea sunt valide, primește un mesaj aparent legitim de la PamStealer care indică faptul că fișierul pe care dorește să îl acceseze este corupt.

Citește și: Dacă primiți acest e-mail referitor la salariu, nu-l deschideți! O nouă escrocherie te lasă instant fără bani

În cele din urmă, Jamf a dorit să sublinieze că acest software rău intenționat folosește diferite tehnici pentru a avea o acoperire mai mare în furtul de informații, deoarece poate chiar solicita victimei să acorde acces deplin la unitatea sa de stocare presupusului utilizator legitim Maccy, scrie presa de specialitate.

Mai multe articole din secțiunea Actualitate
Comentarii 0
Trebuie să fii autentificat pentru a comenta!

Newsweek România Abonamente

Digital

Digital

  • Acces total online
  • Acces arhivă
  • Fără reclame
Abonează-te
Newsweek România
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te
Newsweek România
Newsweek România Ultima oră
Newsweek România
Ultima oră