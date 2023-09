Uus teavet varastav pahavara MetaStealer on tõusnud ohuna Apple'i macOS-i süsteemidele. See lisab kasvavale nimekirjale varastamisperekonnad, sealhulgas Stealer, Pureland, Atomic Stealer ja Realst, mis on keskendunud macOS-i operatsioonisüsteemile. Selles viimases rünnakus esinevad ohustajad võltsklientidena, et suunata ohvreid pahatahtlikku lasti käivitama.

MetaStealer levitatakse petturitest rakenduspakettide kujul ketta kujutise vormingus (DMG). Ründajad lähenevad oma sihtmärkidele, jagades parooliga kaitstud ZIP-arhiivi, mis sisaldab DMG-faili. Varasematel juhtudel on pahavara maskeeritud Adobe'i failidena või Adobe Photoshopi installiprogrammidena. Tõendid viitavad sellele, et MetaStealeri esemeid on looduses esinenud alates 2023. aasta märtsist ning viimane proov laaditi VirusTotali üles 27. augustil 2023.

MetaStealeri eristab see, et see keskendub ärikasutajatele. Tavaliselt levitatakse macOS-i pahavara torrentsaitide või kahtlaste kolmanda osapoole tarkvaralevitajate kaudu, pakkudes populaarse tarkvara krakitud versioone. Kuid MetaStealer on suunatud konkreetselt ärikasutajatele, eesmärgiga koguda andmeid iCloud Keychainist, salvestatud paroole ja faile ohustatud hostidelt. Samuti on täheldatud, et mõned pahavara versioonid sihivad selliseid teenuseid nagu Telegram ja Meta.

MetaStealeri ilmumine rõhutab kasvavat suundumust sihtida Maci kasutajaid nende andmete jaoks ohus osalejate seas. Selle eesmärk eraldada ärikasutajatelt väärtuslik võtmehoidja ja muu teave tõstab esile potentsiaali edasiseks küberkuritegevuseks või juurdepääsuks suurematele ärivõrkudele. On ebaselge, kas MetaStealer on samade autorite looming teiste varaste perekondade taga või erinevate ohus osalejate rühmade tulemus.

