CrashStealer lợi dụng ứng dụng được Apple chứng thực để vượt qua Gatekeeper trên macOS

Các nhà nghiên cứu của Jamf Threat Labs vừa phát hiện CrashStealer, một mã độc đánh cắp thông tin mới trên macOS có khả năng vượt qua cơ chế bảo mật Gatekeeper nhờ được phát tán thông qua ứng dụng đã được Apple ký số và chứng thực (notarized). Sau khi người dùng mở ứng dụng, CrashStealer sẽ tải thêm các thành phần độc hại, xác thực mật khẩu đăng nhập ngay trên thiết bị để mở khóa Keychain, sau đó thu thập dữ liệu từ trình duyệt, ví tiền điện tử, trình quản lý mật khẩu và các tệp trong...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
var adx_id_11792 = document.getElementById('bg-ssp-11792');
adx_id_11792.id = 'bg-ssp-11792-' + Math.floor(Math.random() * Date.now());
window.pubadxtag = window.pubadxtag || [];
window.pubadxtag.push({zoneid: 11792, id: adx_id_11792.id, wu: window.location.href})