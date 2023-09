Ua puka mai ʻo MetaStealer, kahi polokalamu ʻaihue ʻikepili hou, i mea hoʻoweliweli i nā ʻōnaehana macOS Apple. Hoʻohui kēia i ka papa inoa e ulu nei o nā ʻohana ʻaihue, ʻo ia hoʻi ʻo Stealer, Pureland, Atomic Stealer, a me Realst, i kālele i ka ʻōnaehana hana macOS. I kēia hoʻouka kaua hou loa, ke hoʻohālikelike nei nā mea hoʻoweliweli e like me nā mea kūʻai aku hoʻopunipuni i ka poʻe i hoʻopaʻa ʻia i ka poʻe i hoʻopaʻa ʻia i ka hoʻouka ʻana i nā uku hōʻino.

Hoʻokaʻawale ʻia ʻo MetaStealer ma ke ʻano o nā puʻupuʻu noi rogue i ka format kiʻi disk (DMG). Hoʻokokoke ka poʻe hoʻouka i kā lākou mau pahuhopu ma ke kaʻana ʻana i kahi waihona ZIP i pale ʻia e ka password i loaʻa ka faila DMG. Ua ʻike nā mea ma mua i ka hoʻololi ʻia ʻana o ka malware e like me nā faila Adobe a i ʻole nā ​​​​mea hoʻonohonoho no Adobe Photoshop. Hōʻike nā hōʻike hōʻike ua loaʻa nā mea kiʻi MetaStealer i ka nahele mai Malaki 2023, me ka laʻana hou loa i hoʻouka ʻia i VirusTotal ma ʻAukake 27, 2023.

ʻO ka mea e hoʻokaʻawale ai i ka MetaStealer ʻo ia ka mea e nānā ai i nā mea hoʻohana ʻoihana. ʻO ka maʻamau, puʻunaue ʻia ka polokalamu macOS macOS ma o nā pūnaewele torrent a i ʻole nā ​​​​mea hoʻolaha lako polokalamu kānalua ʻekolu, e hāʻawi ana i nā mana o nā polokalamu kaulana. Eia nō naʻe, ʻo MetaStealer ke kuhikuhi pono nei i nā mea hoʻohana ʻoihana, e manaʻo ana e hōʻiliʻili i ka ʻikepili mai iCloud Keychain, nā ʻōlelo huna i mālama ʻia, a me nā faila ma nā pūʻali i hoʻopaʻa ʻia. Ua ʻike ʻia kekahi mau mana o ka malware i nā lawelawe e like me Telegram a me Meta.

ʻO ka puka ʻana mai o MetaStealer e koi ana i ka piʻi ʻana o ka huli ʻana i nā mea hoʻohana Mac no kā lākou ʻikepili ma waena o nā mea hoʻoweliweli. ʻO kāna pahuhopu o ka exfiltrating waiwai nui a me nā ʻike ʻē aʻe mai nā mea hoʻohana ʻoihana e hōʻike ana i ka hiki ke hana hou aku i ka cybercriminal a i ʻole ka loaʻa ʻana i nā ʻoihana ʻoihana nui. ʻAʻole maopopo inā ʻo MetaStealer ka hana a nā mea kākau like ma hope o nā ʻohana ʻaihue ʻē aʻe a i ʻole ka hopena o nā pūʻulu kaʻawale o nā mea hoʻoweliweli.

No ka hoʻomau hou ʻana me ka nūhou cybersecurity a me ka ʻike kūʻokoʻa, e hahai iā mākou ma Twitter a me LinkedIn.

Sources:

- SentinelOne: Ka nānā ʻana e Phil Stokes