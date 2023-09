MetaStealer, un nuovo malware che ruba informazioni, è emerso come una minaccia per i sistemi macOS di Apple. Ciò si aggiunge all’elenco crescente di famiglie di stealer, tra cui Stealer, Pureland, Atomic Stealer e Realst, che si sono concentrate sul sistema operativo macOS. In quest’ultimo attacco, gli autori delle minacce si spacciano per falsi clienti per ingegnerizzare socialmente le vittime e indurle a lanciare payload dannosi.

MetaStealer è distribuito sotto forma di pacchetti di applicazioni non autorizzate nel formato immagine disco (DMG). Gli aggressori si avvicinano ai loro obiettivi condividendo un archivio ZIP protetto da password contenente il file DMG. Casi precedenti hanno visto il malware mascherato da file Adobe o programmi di installazione di Adobe Photoshop. Le prove suggeriscono che gli artefatti MetaStealer sono presenti allo stato selvatico dal marzo 2023, con il campione più recente caricato su VirusTotal il 27 agosto 2023.

Ciò che distingue MetaStealer è la sua attenzione al targeting degli utenti aziendali. In genere, il malware macOS viene distribuito tramite siti torrent o distributori di software di terze parti sospetti, offrendo versioni crackate di software popolari. Tuttavia, MetaStealer si rivolge specificamente agli utenti aziendali, con l'obiettivo di raccogliere dati dal portachiavi iCloud, password salvate e file su host compromessi. È stato osservato che alcune versioni del malware prendono di mira anche servizi come Telegram e Meta.

L'emergere di MetaStealer sottolinea la crescente tendenza a prendere di mira gli utenti Mac per i loro dati tra gli autori delle minacce. Il suo obiettivo di sottrarre preziosi portachiavi e altre informazioni agli utenti aziendali evidenzia il potenziale di ulteriori attività criminali informatiche o dell'accesso a reti aziendali più ampie. Non è chiaro se MetaStealer sia opera degli stessi autori dietro altre famiglie di ladri o il risultato di gruppi separati di autori di minacce.

