E-Ink 新闻日报

返回列表

新发现的PamStealer并非典型的macOS恶意软件

研究人员发现了一种名为PamStealer的新型macOS恶意软件,它通过伪装成磁盘镜像和AppleScript的多阶段交付方式,巧妙地绕过了隔离属性等安全检查。该恶意软件使用Rust编写的信息窃取器,利用可插拔认证模块(PAM)接口在本地验证并窃取用户登录凭据,具有极高的隐蔽性。

背景

macOS安全机制严重依赖沙盒和隔离属性来防止未经授权的软件执行,因此规避技术成为威胁行为者的关注重点。凭证窃取一直是针对企业和个人Mac用户的恶意软件开发者的主要目标。

来源
Ars Technica
发布时间
2026年7月3日 03:38
评分
8.0 / 10