Araştırmacılar, Mac'lere gizli, özel geliştirilmiş kimlik bilgisi çalma kodu bulaştırmak için bir dizi akıllı ticari tekniği birleştiren, daha önce hiç görülmemiş bir macOS kötü amaçlı yazılımı buldu.
Kötü amaçlı yazılım iki aşamada teslim edilir. Birincisi, kendini gizleyen bir disk görüntüsünde dağıtılır.Maccy, Mac'ler için bir pano yöneticisi. İkinci aşamayı sunma şekli açısından dikkat çekici olan AppleScript olarak derlenmiştir. Kötü amaçlı yazılımın adı PamStealer çünkü Rust tarafından yazılan bilgi hırsızı, hedefin oturum açma parolasını saldırganın kontrolündeki bir sunucuya göndermeden önce doğrulamak için macOS'ta yerleşik Takılabilir Kimlik Doğrulama Modülleri arayüzünü kullanıyor.
Daha sessiz bir yürütme zinciri
Hem disk görüntüsünün hem de AppleScript'in kullanımı, Mac'lere yönelik kötü amaçlı yazılımlarda yaygındır. Daha sıra dışı olan ise PamStealer'ın gizlilik kazanmak için bunları birleştirme şeklidir. AppleScript'e çift tıklandığında, kötü amaçlı işlevlerin dosyanın derinliklerine gömüldüğü macOS Komut Dosyası Düzenleyicisi'nde açılır.




