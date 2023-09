Tá MetaStealer, malware nua a ghoideann faisnéise, tagtha chun cinn mar bhagairt do chórais macOS Apple. Cuireann sé seo leis an liosta méadaitheach de theaghlaigh stealer, lena n-áirítear Stealer, Pureland, Atomic Stealer, agus Realst, a dhírigh ar chóras oibriúcháin macOS. San ionsaí is déanaí seo, tá gníomhaithe bagairtí ag ligean orthu féin gur cliaint bhréige iad chun íospartaigh a innealtóireacht go sóisialta chun ualaí pálasta mailíseach a sheoladh.

Déantar MetaStealer a dháileadh i bhfoirm babhtaí iarratais bradacha i bhformáid íomhá diosca (DMG). Téann na hionsaitheoirí i ngleic lena gcuid spriocanna trí chartlann ZIP cosanta ag pasfhocal a roinnt ina bhfuil an comhad DMG. I gcásanna roimhe seo tá an malware faoi cheilt mar chomhaid Adobe nó mar shuiteálaithe le haghaidh Adobe Photoshop. Tugann fianaise le fios go bhfuil déantáin MetaStealer i láthair san fhiáine ó Mhárta 2023, agus an sampla is déanaí uaslódáilte chuig VirusTotal an 27 Lúnasa, 2023.

Is é an rud a chuireann MetaStealer óna chéile ná an fócas atá aige ar dhíriú ar úsáideoirí gnó. De ghnáth, déantar malware macOS a dháileadh trí shuíomhanna torrent nó dáileoirí bogearraí tríú páirtí amhrasacha, ag tairiscint leaganacha scáinte de bhogearraí móréilimh. Mar sin féin, díríonn MetaStealer go sonrach ar úsáideoirí gnó, agus é mar aidhm aige sonraí a bhaint ó iCloud Keychain, pasfhocail shábháilte, agus comhaid ar óstaigh faoi chontúirt. Breathnaíodh roinnt leaganacha de na bogearraí mailíseacha a dhíríonn ar sheirbhísí mar Telegram agus Meta.

Cuireann teacht chun cinn MetaStealer béim ar an treocht atá ag méadú maidir le díriú ar úsáideoirí Mac as a gcuid sonraí i measc gníomhaithe bagairtí. Aibhsíonn a chuspóir eochairshlabhra luachmhar agus faisnéis eile ó úsáideoirí gnó a dhí-scagadh an acmhainneacht le haghaidh tuilleadh gníomhaíochta cibearchoireachta nó rochtain a fháil ar líonraí gnó níos mó. Níl sé soiléir an bhfuil MetaStealer mar shaothar na n-údar céanna taobh thiar de theaghlaigh stealer eile nó mar thoradh ar ghrúpaí ar leithligh gníomhaithe bagairt.

Chun fanacht ar an eolas faoin nuacht cibearshlándála is déanaí agus ábhar eisiach, lean sinn ar Twitter agus LinkedIn.

Foinsí:

– SentinelOne: Anailís le Phil Stokes