macOS Kullanıcıları Dikkat: Yeni 'PamStealer' Yazılımı Parolaları Hedef Alıyor
Siber güvenlik araştırmacıları, macOS işletim sistemini hedef alan ve alışılmadık yöntemlerle çalışan PamStealer isimli yeni bir zararlı yazılım tespit etti. Özel olarak geliştirilen bu kod, kullanıcıların giriş parolalarını ele geçirmek için sistemin derinliklerine sızan gizli bir mekanizma kullanıyor.
Sistem Modülleriyle Kimlik Avcılığı
Yazılımın en dikkat çekici özelliği, ismini aldığı Pluggable Authentication Modules (PAM) arayüzünü kullanması. PamStealer, macOS'in kendi yerleşik kimlik doğrulama sistemini manipüle ederek, hedef kullanıcının giriş şifresini önce doğrulatıyor, ardından bu veriyi saldırganların kontrolündeki uzak sunuculara gönderiyor. Rust diliyle yazılan bu infostealer, geleneksel yöntemlerin aksine sistemin kendi güven mekanizmasını bir silah olarak kullanıyor.
Sinsi Bulaşma Yöntemi: Sahte Uygulamalar
Zararlı yazılımın yayılımı iki aşamalı bir stratejiyle gerçekleştiriliyor. İlk aşamada, popüler bir pano yöneticisi olan Maccy uygulamasının kılığına girmiş bir disk imajı kullanıcılara ulaştırılıyor. Kullanıcı bu dosyayı açtığında, AppleScript olarak derlenmiş olan ilk aşama devreye giriyor.
Saldırganlar, tespit edilme riskini azaltmak için kodu macOS Script Editor içinde derinlere gizlemiş durumda. Bu yöntem, güvenlik yazılımlarının rutin taramalarını atlatmayı ve yürütme zincirini daha sessiz bir şekilde tamamlamayı amaçlıyor.