发布时间:2026-07-17 11:57:59 来源:安智兰德资讯网 作者:娱乐
IT之家 7 月 9 日讯 —— 知名安全公司 Jamf 近日发布安全预警,安全指出黑客近期针对苹果 macOS 平台热门剪贴板管理工具 Maccy的公司管理官方网站进行了仿冒。攻击者通过搭建虚假网站,曝光苹果诱导用户下载并安装包含恶意脚本 PamStealer的黑客软件包,从而窃取用户敏感数据。山寨
Jamf 分析指出,贴板PamStealer 的软件攻击流程主要分为两个阶段:


当用户下载并运行恶意软件包后,内置的山寨 AppleScript脚本会立即执行环境检测:

一旦用户输入管理员密码,恶意软件包将从黑客控制的服务器下载核心恶意载荷 PamStealer。该木马具有以下特征:

安全建议:用户应从 Maccy 官方网站或 Mac App Store 等可信渠道下载软件,切勿轻信搜索引擎中的广告链接,并在输入系统密码前仔细核对弹窗来源。
相关文章