PamStealer : un nouveau malware sophistiqué pour macOS
PamStealer, un nouveau malware découvert par Jamf, cible macOS en utilisant des techniques sophistiquées pour contourner les défenses. Il se déguise en logiciel légitime et vole les mots de passe via l'interface PAM. Les chercheurs soulignent son approche discrète et inhabituelle.
« PamStealer ne transmet pas immédiatement le mot de passe pour le tester ailleurs. Il le valide directement sur l’ordinateur grâce à l’interface PAM, le système d’authentification intégré à macOS. » — Le Big Data
Que faut-il retenir ?
- PamStealer utilise un script AppleScript pour lancer l'infection, évitant les commandes système classiques.
- Le malware se déguise en composants macOS comme Finder.app ou Software Update.app.
- Il affiche une fenêtre d'autorisation macOS pour voler le mot de passe de l'utilisateur.
- Le malware valide le mot de passe directement via l'interface PAM de macOS.
Pourquoi cette nouvelle compte-t-elle ?
PamStealer représente une menace sérieuse pour les utilisateurs de macOS en raison de ses techniques avancées pour contourner les défenses. Les professionnels de la sécurité doivent être vigilants face à ces nouvelles méthodes. Cela souligne l'importance de mettre à jour les outils de sécurité et de sensibiliser les utilisateurs.
💬 Jamf, Chercheurs en cybersécurité
Public concerné : entreprises, développeurs
Comment PamStealer contourne-t-il les défenses de macOS ?
PamStealer utilise un script AppleScript et un téléchargeur basé sur JavaScript for Automation (JXA) pour éviter les commandes système classiques. Il se déguise en composants macOS légitimes et valide les mots de passe via l'interface PAM.