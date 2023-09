MetaStealer, un nou programari maliciós que roba informació, ha sorgit com una amenaça per als sistemes macOS d'Apple. Això s'afegeix a la llista creixent de famílies lladres, com Stealer, Pureland, Atomic Stealer i Realst, que s'han centrat en el sistema operatiu macOS. En aquest darrer atac, els actors d'amenaça es fan passar per clients falsos per dissenyar socialment les víctimes perquè llancin càrregues útils malicioses.

MetaStealer es distribueix en forma de paquets d'aplicacions fraudulentes en format d'imatge de disc (DMG). Els atacants s'acosten als seus objectius compartint un arxiu ZIP protegit amb contrasenya que conté el fitxer DMG. Instàncies anteriors han vist el programari maliciós disfressat com a fitxers Adobe o instal·ladors d'Adobe Photoshop. L'evidència suggereix que els artefactes de MetaStealer estan presents a la natura des del març de 2023, i la mostra més recent es va penjar a VirusTotal el 27 d'agost de 2023.

El que diferencia MetaStealer és el seu enfocament a orientar-se als usuaris empresarials. Normalment, el programari maliciós de macOS es distribueix a través de llocs de torrent o distribuïdors de programari de tercers sospitosos, que ofereixen versions trencades del programari popular. Tanmateix, MetaStealer s'adreça específicament als usuaris empresarials, amb l'objectiu de recollir dades d'iCloud Keychain, contrasenyes desades i fitxers en amfitrions compromeses. També s'han observat algunes versions del programari maliciós dirigides a serveis com Telegram i Meta.

L'aparició de MetaStealer posa l'accent en la tendència creixent d'orientar els usuaris de Mac per les seves dades entre els actors d'amenaça. El seu objectiu d'exfiltrar un clauer valuós i altra informació dels usuaris empresarials posa de manifest el potencial de més activitat cibercriminal o d'obtenir accés a xarxes empresarials més grans. No està clar si MetaStealer és obra dels mateixos autors darrere d'altres famílies de lladres o el resultat de grups separats d'actors d'amenaça.

