By

Uusi tietoa varastava haittaohjelma MetaStealer on noussut uhkaksi Applen macOS-järjestelmille. Tämä lisää kasvavaan joukkoon varastajaperheitä, mukaan lukien Stealer, Pureland, Atomic Stealer ja Realst, jotka ovat keskittyneet macOS-käyttöjärjestelmään. Tässä uusimmassa hyökkäyksessä uhkatekijät esiintyvät väärennetyinä asiakkaina, jotka ohjaavat uhreja sosiaalisesti käynnistämään haitallisia hyötykuormia.

MetaStealer jaetaan kelvollisten sovelluspakettien muodossa levykuvamuodossa (DMG). Hyökkääjät lähestyvät kohteitaan jakamalla salasanalla suojatun ZIP-arkiston, joka sisältää DMG-tiedoston. Aiemmissa tapauksissa haittaohjelma on naamioitu Adobe-tiedostoiksi tai Adobe Photoshopin asennusohjelmiksi. Todisteet viittaavat siihen, että MetaStealer-esineitä on ollut luonnossa maaliskuusta 2023 lähtien, ja viimeisin näyte ladattiin VirusTotaliin 27. elokuuta 2023.

Se, mikä erottaa MetaStealerista, on keskittyminen yrityskäyttäjiin. Tyypillisesti macOS-haittaohjelmia jaetaan torrent-sivustojen tai epäilyttävien kolmannen osapuolen ohjelmistojen jakelijoiden kautta, jotka tarjoavat krakattuja versioita suosituista ohjelmistoista. MetaStealer on kuitenkin suunnattu erityisesti yrityskäyttäjille, ja se pyrkii keräämään tietoja iCloud Keychainista, tallennettuja salasanoja ja tiedostoja vaarantuneista isännistä. Joidenkin haittaohjelmien versioiden on havaittu kohdistuvan myös palveluihin, kuten Telegram ja Meta.

MetaStealerin ilmestyminen korostaa kasvavaa suuntausta kohdentaa Mac-käyttäjiä heidän tietojensa perusteella uhkatekijöiden joukossa. Sen tavoite saada arvokkaita avainnippuja ja muuta tietoa yrityskäyttäjiltä korostaa mahdollisuutta jatkaa kyberrikollista toimintaa tai päästä laajempiin yritysverkkoihin. On epäselvää, onko MetaStealer samojen tekijöiden työ muiden varastajaperheiden takana vai erillisten uhkatoimijoiden ryhmien tulos.

Pysy ajan tasalla viimeisimmistä kyberturvallisuusuutisista ja ainutlaatuisesta sisällöstä seuraamalla meitä Twitterissä ja LinkedInissä.

Lähteet:

– SentinelOne: Phil Stokesin analyysi