Совсем недавно эксперты Jamf Threat Labs выявили новый вредоносный софт под названием PamStealer, который нацеливается на пользователей менеджера буфера обмена Maccy. Этот malware распространяется через фальшивые сайты, которые выдают себя за официальный ресурс Maccy и предлагают скачать зараженные AppleScript-файлы. В данной статье мы подробно разберем, как работает PamStealer, как его распознать и какие меры предосторожности нужно соблюдать, чтобы защитить свой Mac.
Что такое PamStealer?
PamStealer - это новый вид вредоносного ПО для macOS, нацеленный на пользователей менеджера буфера обмена Maccy. Вредоносные файлы маскируются под легитимные инсталляторы и распространяются через поддельные сайты, которые имитируют официальный веб-ресурс Maccy. Если пользователь скачивает и запускает зараженный файл, он может стать жертвой кражи личной информации, включая логины и пароли.
Как работает PamStealer?
Вредоносный софт использует сложную цепочку выполнения с использованием JXA и Rust для кражи паролей через модули аутентификации macOS. PamStealer встраивает себя в систему так, что его трудно обнаружить. При запуске поддельного файла Maccy.scpt пользователю предлагается выполнить скрипт, который активирует вредоносный код, способный отслеживать информацию на вашем Mac и отправлять ее злоумышленнику.
Как избежать заражения?
- Скачивайте Maccy только с официального сайта: Убедитесь, что вы посещаете maccy.app - это единственный официальный ресурс для скачивания Maccy.
- Проверяйте ссылки: Никогда не открывайте подозрительные ссылки из электронных писем или текстовых сообщений от незнакомых отправителей. Если вы получили сообщение, которое выглядит как от известного вам источника, проверьте адрес отправителя и внимательно осмотрите URL.
- Используйте Mac App Store: Приложения, доступные в Mac App Store, прошли проверку Apple и являются наиболее безопасными для установки.
- Избегайте пиратского ПО: Использование взломанного программного обеспечения всегда связано с риском заражения вредоносными программами.
Дополнительные меры безопасности
Для повышения безопасности вашего Mac, рассмотрите возможность использования антивирусного программного обеспечения. Существуют различные ресурсы, такие как Macworld, которые предлагают руководства по выбору антивируса, списки известных вирусов и вредоносных программ, а также сравнения программного обеспечения для безопасности Mac.
Вывод
Следуя приведенным рекомендациям, вы сможете значительно снизить риск заражения вашим Mac. Защита от вредоносных программ требует внимания и осторожности, но соблюдение простых правил поможет вам сохранить ваши данные в безопасности. Не забывайте регулярно обновлять операционную систему и приложения, чтобы защитить себя от новых угроз.








