CrashStealer lợi dụng ứng dụng được Apple chứng thực để vượt qua Gatekeeper trên macOS

vnrcraw7
Cao Tùng
Phản hồi: 0

Cao Tùng

Thành viên nổi tiếng
Các nhà nghiên cứu của Jamf Threat Labs vừa phát hiện CrashStealer, một mã độc đánh cắp thông tin mới trên macOS có khả năng vượt qua cơ chế bảo mật Gatekeeper nhờ được phát tán thông qua ứng dụng đã được Apple ký số và chứng thực (notarized). Sau khi người dùng mở ứng dụng, CrashStealer sẽ tải thêm các thành phần độc hại, xác thực mật khẩu đăng nhập ngay trên thiết bị để mở khóa Keychain, sau đó thu thập dữ liệu từ trình duyệt, ví tiền điện tử, trình quản lý mật khẩu và các tệp trong...

Đọc bài gốc tại đây
 


Đăng nhập một lần thảo luận tẹt ga
Back
Top