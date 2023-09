MetaStealer, en ny informationsstjælende malware, er dukket op som en trussel mod Apples macOS-systemer. Dette føjer til den voksende liste af tyverfamilier, inklusive Stealer, Pureland, Atomic Stealer og Realst, der har fokuseret på macOS-operativsystemet. I dette seneste angreb udgiver trusselsaktører sig som falske klienter for socialt at udvikle ofre til at lancere ondsindede nyttelaster.

MetaStealer distribueres i form af useriøse applikationsbundter i diskimage-formatet (DMG). Angriberne nærmer sig deres mål ved at dele et kodeordsbeskyttet ZIP-arkiv, der indeholder DMG-filen. Tidligere tilfælde har set malwaren forklædt som Adobe-filer eller installationsprogrammer til Adobe Photoshop. Beviser tyder på, at MetaStealer-artefakter har været til stede i naturen siden marts 2023, med den seneste prøve uploadet til VirusTotal den 27. august 2023.

Det, der adskiller MetaStealer, er dets fokus på at målrette forretningsbrugere. Typisk distribueres macOS-malware via torrent-websteder eller mistænkelige tredjepartssoftwaredistributører, der tilbyder crackede versioner af populær software. Men MetaStealer retter sig specifikt mod forretningsbrugere med det formål at høste data fra iCloud-nøglering, gemte adgangskoder og filer på kompromitterede værter. Nogle versioner af malware er også blevet observeret målrettet mod tjenester som Telegram og Meta.

Fremkomsten af ​​MetaStealer understreger den stigende tendens til at målrette Mac-brugere for deres data blandt trusselsaktører. Dens mål om at udslette værdifuld nøglering og anden information fra forretningsbrugere fremhæver potentialet for yderligere cyberkriminel aktivitet eller at få adgang til større forretningsnetværk. Det er uklart, om MetaStealer er værket af de samme forfattere bag andre stjælerfamilier eller resultatet af separate grupper af trusselsaktører.

