تطبيق مزيف لنسخ/لصق ماك يوفر كلمة مرور جديدة يَستغل مستكشف معلومات جديد على نظام ماك يُدعى PamStealer تقليد مدير الحافظة مفتوح المصدر Maccy لسرقة كلمات المرور والمزيد.
يُحاكي التطبيق الخبيث أدوات إدارة الحافظة الشرعية، ما يخدع المستخدمين لتثبيت كود ضار. بمجرد تفعيله، يعترض بيانات الاعتماد التي يتم نسخها ويرسلها إلى خوادم بعيدة يتحكم فيها المهاجمون. وقد حددت شركات أمنية أن هذا يُعد مسارًا تهديديًا يتطور باستمرار مع الاستفادة من تقنيات الهندسة الاجتماعية.
تُبرز هذه الحادثة التحديات المستمرة في أمن macOS رغم إجراءات العزل القوي (sandboxing) التي تعتمدها Apple. يظل مستخدمو ماك أهدافًا حتى مع تزايد اعتماد المنصة على مستوى المؤسسات. ويوصي خبراء الأمن بالتحقق من مصادر التطبيقات، وتفعيل المصادقة الثنائية، واستخدام مدير كلمات مرور مع حماية من الإدخال التلقائي للتخفيف من هذه المخاطر.
هل يمكن أن تصبح الهجمات المعتمدة على الحافظة التهديد الرئيسي التالي لحاملي العملات المشفرة؟ هل ستتطور الحمايات على مستوى النظام بشكل أسرع من أساليب الهجوم؟ شارك رأيك أدناه. 👇
#FakeClipboard #MalwareAnalysis #CryptoSecurity