研究人员发现了一种名为PamStealer的新型macOS恶意软件,它通过伪装成磁盘镜像和AppleScript的多阶段交付方式,巧妙地绕过了隔离属性等安全检查。该恶意软件使用Rust编写的信息窃取器,利用可插拔认证模块(PAM)接口在本地验证并窃取用户登录凭据,具有极高的隐蔽性。
背景
macOS安全机制严重依赖沙盒和隔离属性来防止未经授权的软件执行,因此规避技术成为威胁行为者的关注重点。凭证窃取一直是针对企业和个人Mac用户的恶意软件开发者的主要目标。
- 来源
- Ars Technica
- 发布时间
- 2026年7月3日 03:38
- 评分
- 8.0 / 10