НОВОСТЬ
Новый вирус для Mac: сначала проверяет ваш пароль, потом ворует данные
Злоумышленники распространяют стилер PamStealer через поддельные сайты. Вредонос проверяет пароль жертвы с помощью системного механизма, а затем крадет личные данные.

Исследователи обнаружили новую вредоносную программу для macOS — PamStealer. Она маскируется под популярное приложение для управления буфером обмена Maccy. Злоумышленники создают поддельные сайты, которые выглядят как официальный ресурс программы.
Жертву обманом заставляют скачать и запустить вредоносный скрипт AppleScript. После запуска программа запрашивает системный пароль. Если пароль введен неверно, стилер не активируется — он проверяет его через встроенный механизм аутентификации PAM.
Только после успешной проверки пароля начинается кража данных: файлы, пароли из браузера, криптокошельки и другая личная информация отправляются злоумышленникам.
Угроза касается всех пользователей macOS, которые скачивают программы из непроверенных источников. Даже если вы используете Mac, не думайте, что он защищен от вирусов.
## Что делать
- Скачивайте программы только из официального App Store или с сайта разработчика. Проверяйте адрес в браузере.
- Никогда не вводите системный пароль, если программа запрашивает его без веской причины. Официальные приложения обычно не просят пароль для обычной работы.
- Установите антивирус для macOS и регулярно обновляйте систему.
- Если вы случайно запустили подозрительный скрипт, немедленно смените все пароли и проверьте систему антивирусом.