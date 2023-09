By

MetaStealer, un novo malware que rouba información, xurdiu como unha ameaza para os sistemas macOS de Apple. Isto súmase á crecente lista de familias de ladróns, incluíndo Stealer, Pureland, Atomic Stealer e Realst, que se centraron no sistema operativo macOS. Neste último ataque, os actores das ameazas fanse pasar por clientes falsos para ingeniar socialmente ás vítimas para que lancen cargas útiles maliciosas.

MetaStealer distribúese en forma de paquetes de aplicacións fraudulentas no formato de imaxe de disco (DMG). Os atacantes achéganse aos seus obxectivos compartindo un arquivo ZIP protexido con contrasinal que contén o ficheiro DMG. As instancias anteriores viron o malware disfrazado de ficheiros de Adobe ou instaladores de Adobe Photoshop. A evidencia suxire que os artefactos de MetaStealer están presentes en estado salvaxe desde marzo de 2023, coa mostra máis recente cargada en VirusTotal o 27 de agosto de 2023.

O que distingue a MetaStealer é o seu foco en orientarse aos usuarios empresariais. Normalmente, o malware de macOS distribúese a través de sitios de torrent ou de distribuidores de software de terceiros sospeitosos, que ofrecen versións crackeadas de software popular. Non obstante, MetaStealer diríxese específicamente aos usuarios empresariais, co obxectivo de recoller datos de iCloud Keychain, contrasinais gardados e ficheiros en hosts comprometidos. Tamén se observaron algunhas versións do malware dirixidas a servizos como Telegram e Meta.

A aparición de MetaStealer fai fincapé na tendencia crecente de apuntar aos usuarios de Mac polos seus datos entre os axentes de ameazas. O seu obxectivo de extraer información valiosa do chaveiro e outra información dos usuarios empresariais destaca o potencial de que haxa máis actividade cibercriminal ou teña acceso a redes comerciais máis grandes. Non está claro se MetaStealer é obra dos mesmos autores detrás doutras familias de ladróns ou o resultado de grupos separados de actores de ameazas.

