Teknolojigo
Bilim & Uzay

macOS Kullanıcıları Dikkat: Yeni 'PamStealer' Yazılımı Parolaları Hedef Alıyor

Apple bilgisayarlara sızan PamStealer adlı yeni zararlı yazılım, sistemin kendi kimlik doğrulama modüllerini kullanarak kullanıcı şifrelerini çalıyor.

HEHaber Editörü
· 1 dk
macOS Kullanıcıları Dikkat: Yeni 'PamStealer' Yazılımı Parolaları Hedef Alıyor
macOS Kullanıcıları Dikkat: Yeni 'PamStealer' Yazılımı Parolaları Hedef Alıyor

Siber güvenlik araştırmacıları, macOS işletim sistemini hedef alan ve alışılmadık yöntemlerle çalışan PamStealer isimli yeni bir zararlı yazılım tespit etti. Özel olarak geliştirilen bu kod, kullanıcıların giriş parolalarını ele geçirmek için sistemin derinliklerine sızan gizli bir mekanizma kullanıyor.

Sistem Modülleriyle Kimlik Avcılığı

Yazılımın en dikkat çekici özelliği, ismini aldığı Pluggable Authentication Modules (PAM) arayüzünü kullanması. PamStealer, macOS'in kendi yerleşik kimlik doğrulama sistemini manipüle ederek, hedef kullanıcının giriş şifresini önce doğrulatıyor, ardından bu veriyi saldırganların kontrolündeki uzak sunuculara gönderiyor. Rust diliyle yazılan bu infostealer, geleneksel yöntemlerin aksine sistemin kendi güven mekanizmasını bir silah olarak kullanıyor.

Sinsi Bulaşma Yöntemi: Sahte Uygulamalar

Zararlı yazılımın yayılımı iki aşamalı bir stratejiyle gerçekleştiriliyor. İlk aşamada, popüler bir pano yöneticisi olan Maccy uygulamasının kılığına girmiş bir disk imajı kullanıcılara ulaştırılıyor. Kullanıcı bu dosyayı açtığında, AppleScript olarak derlenmiş olan ilk aşama devreye giriyor.

Saldırganlar, tespit edilme riskini azaltmak için kodu macOS Script Editor içinde derinlere gizlemiş durumda. Bu yöntem, güvenlik yazılımlarının rutin taramalarını atlatmayı ve yürütme zincirini daha sessiz bir şekilde tamamlamayı amaçlıyor.