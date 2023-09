MetaStealer, 'n nuwe wanware wat inligting steel, het na vore gekom as 'n bedreiging vir Apple macOS-stelsels. Dit dra by tot die groeiende lys van diefstalfamilies, insluitend Stealer, Pureland, Atomic Stealer en Realst, wat op die macOS-bedryfstelsel gefokus het. In hierdie jongste aanval doen bedreigingsakteurs hulle as vals kliënte om slagoffers sosiaal te ontwerp om kwaadwillige loonvragte te begin.

MetaStealer word versprei in die vorm van skelm toepassingsbundels in die skyfbeeldformaat (DMG). Die aanvallers nader hul teikens deur 'n wagwoordbeskermde zip-argief wat die DMG-lêer bevat, te deel. In vorige gevalle is die wanware vermom as Adobe-lêers of installeerders vir Adobe Photoshop. Bewyse dui daarop dat MetaStealer-artefakte sedert Maart 2023 in die natuur teenwoordig is, met die mees onlangse monster wat op 27 Augustus 2023 na VirusTotal opgelaai is.

Wat MetaStealer onderskei, is sy fokus op die teiken van besigheidsgebruikers. Tipies word macOS-wanware versprei deur torrentwebwerwe of verdagte derdeparty-sagtewareverspreiders, wat gekraakte weergawes van gewilde sagteware bied. MetaStealer teiken egter spesifiek besigheidsgebruikers, met die doel om data van iCloud-sleutelhanger, gestoorde wagwoorde en lêers op gekompromitteerde gashere te oes. Sommige weergawes van die wanware is ook waargeneem wat dienste soos Telegram en Meta teiken.

Die opkoms van MetaStealer beklemtoon die toenemende neiging om Mac-gebruikers te teiken vir hul data onder bedreigingsakteurs. Sy doelwit om waardevolle sleutelhanger en ander inligting van besigheidsgebruikers uit te filtreer, beklemtoon die potensiaal vir verdere kuberkriminele aktiwiteite of om toegang tot groter besigheidsnetwerke te verkry. Dit is onduidelik of MetaStealer die werk is van dieselfde skrywers agter ander stelerfamilies of die resultaat van afsonderlike groepe bedreigingsakteurs.

