PamStealer
Aussi appelé : Pam Stealer
Mis à jour le
PamStealer est un infostealer macOS découvert en 2026 qui se déguise en application Maccy, valide le mot de passe volé via l'interface PAM du système, puis exfiltre navigateurs, trousseau et portefeuilles de cryptomonnaies.
📖 Définition
💬 En termes simples
C'est comme un cambrioleur déguisé en livreur de confiance qui te demande poliment ton code de porte « pour vérifier qu'il fonctionne », confirme qu'il est bon, puis repart avec la combinaison et le contenu de ta maison.
🎯 Exemple concret
Une personne cherche à télécharger Maccy et tombe sur un site qui imite parfaitement le vrai (maccyapp au lieu de maccy.app). Le fichier téléchargé est en réalité un script AppleScript compilé qui, une fois exécuté, installe PamStealer sur son Mac.
💡 Le saviez-vous ?
PamStealer redemande le mot de passe tant qu'il n'est pas valide, car il le vérifie réellement via l'API PAM du système avant de l'exfiltrer, une technique documentée par The Hacker News et Jamf Threat Labs en juillet 2026.
❓ Questions fréquentes
Comment PamStealer infecte-t-il un Mac ?
Pourquoi PamStealer utilise-t-il l'interface PAM de macOS ?
Comment se protéger de PamStealer ?
📚 Sources
- The Hacker News - PamStealer utilise de faux sites Maccy et l'interface PAM de macOS (The Hacker News, 2026)
- AppleWorld Today - PamStealer, un infostealer macOS écrit en Rust qui valide les identifiants via PAM (AppleWorld Today, 2026)
🔗 Termes liés
🏷️ Catégorie parente