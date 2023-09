MetaStealer, in nije ynformaasje-stellerij malware, is ûntstien as in bedriging foar Apple macOS-systemen. Dit foeget ta oan 'e groeiende list fan stealerfamyljes, ynklusyf Stealer, Pureland, Atomic Stealer, en Realst, dy't har rjochte hawwe op it macOS-bestjoeringssysteem. Yn dizze lêste oanfal posearje bedrigingsakteurs as falske kliïnten om sosjaal yngenieur slachtoffers te lansearjen fan kweade ladingen.

MetaStealer wurdt ferspraat yn 'e foarm fan rogue applikaasje bondels yn de skiif image formaat (DMG). De oanfallers benaderje har doelen troch it dielen fan in wachtwurd-beskerme ZIP-argyf mei it DMG-bestân. Eardere eksimplaren hawwe sjoen dat de malware ferklaaid is as Adobe-bestannen of ynstallearders foar Adobe Photoshop. Bewiis suggerearret dat MetaStealer-artefakten sûnt maart 2023 yn it wyld binne oanwêzich, mei de meast resinte stekproef upload nei VirusTotal op 27 augustus 2023.

Wat MetaStealer ûnderskiedt is har fokus op it rjochtsjen fan saaklike brûkers. Typysk wurdt macOS-malware ferspraat fia torrent-sites as fertochte softwaredistributeurs fan tredden, dy't gebarsten ferzjes fan populêre software oanbiede. MetaStealer is lykwols spesifyk rjochte op saaklike brûkers, mei as doel om gegevens te sammeljen fan iCloud Keychain, bewarre wachtwurden en bestannen op kompromitteare hosts. Guon ferzjes fan 'e malware binne ek waarnommen op tsjinsten lykas Telegram en Meta.

De opkomst fan MetaStealer beklammet de tanimmende trend fan it rjochtsjen fan Mac-brûkers foar har gegevens ûnder bedrigingsakteurs. It doel fan it eksfiltrearjen fan weardefolle keychain en oare ynformaasje fan saaklike brûkers markeart it potensjeel foar fierdere cyberkriminele aktiviteit of tagong te krijen ta gruttere saaklike netwurken. It is ûndúdlik oft MetaStealer it wurk is fan deselde auteurs efter oare stealerfamyljes as it resultaat fan aparte groepen bedrigingsakteurs.

