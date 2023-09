MetaStealer, un nouveau malware voleur d'informations, est devenu une menace pour les systèmes Apple macOS. Cela s'ajoute à la liste croissante de familles de voleurs, notamment Stealer, Pureland, Atomic Stealer et Realst, qui se sont concentrées sur le système d'exploitation macOS. Dans cette dernière attaque, les auteurs de la menace se font passer pour de faux clients pour inciter socialement leurs victimes à lancer des charges utiles malveillantes.

MetaStealer est distribué sous la forme de bundles d'applications malveillantes au format d'image disque (DMG). Les attaquants s'approchent de leurs cibles en partageant une archive ZIP protégée par mot de passe contenant le fichier DMG. Les cas précédents ont vu le malware déguisé en fichiers Adobe ou en installateurs pour Adobe Photoshop. Les preuves suggèrent que les artefacts MetaStealer sont présents dans la nature depuis mars 2023, l'échantillon le plus récent ayant été téléchargé sur VirusTotal le 27 août 2023.

Ce qui distingue MetaStealer, c'est l'accent mis sur le ciblage des utilisateurs professionnels. En règle générale, les logiciels malveillants macOS sont distribués via des sites torrent ou des distributeurs de logiciels tiers suspects, proposant des versions crackées de logiciels populaires. Cependant, MetaStealer cible spécifiquement les utilisateurs professionnels, dans le but de récolter des données du trousseau iCloud, des mots de passe enregistrés et des fichiers sur des hôtes compromis. Certaines versions du malware ont également été observées ciblant des services tels que Telegram et Meta.

L’émergence de MetaStealer souligne la tendance croissante des acteurs malveillants à cibler les utilisateurs de Mac pour leurs données. Son objectif d’exfiltrer des trousseaux précieux et d’autres informations des utilisateurs professionnels met en évidence le potentiel de nouvelles activités cybercriminelles ou d’accès à des réseaux d’entreprise plus vastes. Il n’est pas clair si MetaStealer est l’œuvre des mêmes auteurs derrière d’autres familles de voleurs ou le résultat de groupes distincts d’acteurs menaçants.

