На macOS обнаружен новый вредонос PamStealer: крадёт пароли и маскируется

На macOS обнаружен новый вредонос PamStealer: крадёт пароли и маскируется

Специалисты по кибербезопасности обнаружили новый образец вредоносного кода, нацеленного на операционную систему macOS. Вредонос получил название PamStealer и, по данным издания Ars Technica, сочетает в себе несколько хитрых приёмов, чтобы оставаться незамеченным на заражённых устройствах.

Основная цель PamStealer — кража конфиденциальных данных, включая пароли, логины и, возможно, банковские реквизиты. Для этого зловред использует методы скрытого внедрения в систему, маскируясь под легитимные процессы или файлы.

Пока неизвестно, как именно распространяется PamStealer. Однако, судя по его функционалу, злоумышленники могли использовать фишинговые письма, заражённые сайты или поддельные обновления ПО. Эксперты предупреждают, что вредонос может быть частью более крупной кампании.

Особенность PamStealer в том, что он активно противодействует обнаружению: например, проверяет, запущен ли в системе отладчик или антивирус, и при подозрении прекращает свою работу. Также код может шифровать свою активность, чтобы избежать анализа.

Владельцам Mac рекомендуется обновить операционную систему и антивирусные базы, а также соблюдать осторожность при открытии вложений или переходе по ссылкам из неизвестных источников. Разработчики Apple пока не выпустили официального заявления по данному инциденту.

Исследователи продолжают анализировать образец PamStealer, чтобы выявить все его возможности и каналы распространения. В ближайшее время ожидается публикация более подробного отчёта.