僞裝的 Mac 剪貼板應用竊取新密碼 新增的 Mac 信息竊取惡意軟件 PamStealer 冒充開源的 Maccy 剪貼板管理器,用來竊取密碼等信息。
該惡意應用模仿合法的剪貼板管理工具,誘騙用戶安裝惡意代碼。一旦運行,它會攔截複製的憑據,並將其發送到由攻擊者控制的遠程服務器。安全廠商已將其認定爲一種不斷演進的威脅路徑,並利用社交工程技術。
儘管蘋果實施了強大的沙盒隔離措施,這起事件凸顯了 macOS 安全方面仍存在持續挑戰。隨着該平臺在企業端的採用不斷增加,Mac 用戶依然是目標。安全專家建議覈實應用來源、啓用雙重身份驗證,並使用帶自動填充保護的密碼管理器,以降低這類風險。
基於剪貼板的攻擊會成爲加密資產持有者的下一個主要威脅路徑嗎?操作系統級防護的演進速度能否快於攻擊手法?在下方留言你的看法。👇
#FakeClipboard #MalwareAnalysis #CryptoSecurity