Los usuarios de Mac que buscan descargar el gestor de portapapeles Maccy se enfrentan a una nueva amenaza cibernética. Un malware llamado PamStealer, desarrollado en Rust, está siendo distribuido a través de una versión falsa de la aplicación. La firma de ciberseguridad Jamf Threat Labs advirtió sobre esta campaña, que utiliza un sitio web paralelo al oficial para engañar a los usuarios y hacerles descargar un archivo malicioso llamado Maccy.scpt.
Al ejecutar este archivo, se oculta el código malicioso en la parte inferior del documento, mientras que las instrucciones al usuario lo llevan a pensar que debe ejecutarse en el Editor de Scripts de Apple. Jamf Threat Labs señala que PamStealer valida la contraseña de inicio de sesión de la víctima mediante los Módulos de Autenticación Conectables (PAM) de macOS antes de robarla.
El malware utiliza tecnologías como JavaScript for Automation y las API nativas de macOS para descargar una segunda carga maliciosa, evitando así ser detectado por herramientas de

El malware, una vez instalado, puede robar credenciales almacenadas en el navegador y datos del Llavero de macOS (Keychain), monitorear el contenido del portapapeles, establecer mecanismos de persistencia y enviar la información robada a un servidor remoto de comando y control mediante comunicaciones cifradas. Además, intenta ampliar sus permisos mostrando una alerta falsa de Finder que solicita al usuario conceder Acceso Completo al Disco.
Jaron Bradley, director de Jamf Threat Labs, mencionó que estas técnicas de ingeniería social han demostrado ser muy efectivas. Según él, los atacantes han utilizado anuncios en Google y otros medios para atraer a los usuarios hacia aplicaciones maliciosas. Jamf Threat Labs no ha observado evidencia de que PamStealer esté activo en campañas masivas, aunque la compañía ya notificó a Apple sobre sus hallazgos.
Etiquetas: Tecnología, Ciberseguridad, Malware, PamStealer, Jamf Threat Labs, Tecnología · Ciberseguridad global
