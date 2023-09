By

MetaStealer, jauna informācijas zagšanas ļaunprogrammatūra, ir parādījusies kā drauds Apple macOS sistēmām. Tas papildina augošo zagļu ģimeņu sarakstu, tostarp Stealer, Pureland, Atomic Stealer un Realst, kas koncentrējas uz MacOS operētājsistēmu. Šajā jaunākajā uzbrukumā draudu dalībnieki uzdodas par viltotiem klientiem, lai sociāli motivētu upurus palaist ļaunprātīgas kravas.

MetaStealer tiek izplatīts negodīgu lietojumprogrammu komplektu veidā diska attēla formātā (DMG). Uzbrucēji tuvojas saviem mērķiem, kopīgojot ar paroli aizsargātu ZIP arhīvu, kurā ir DMG fails. Iepriekšējos gadījumos ļaunprātīga programmatūra ir bijusi slēpta kā Adobe faili vai Adobe Photoshop instalētāji. Pierādījumi liecina, ka MetaStealer artefakti savvaļā ir bijuši kopš 2023. gada marta, un jaunākais paraugs tika augšupielādēts vietnē VirusTotal 27. gada 2023. augustā.

MetaStealer izceļas ar to, ka tas koncentrējas uz biznesa lietotāju mērķauditorijas atlasi. Parasti macOS ļaunprātīga programmatūra tiek izplatīta caur torrent vietnēm vai aizdomīgiem trešo pušu programmatūras izplatītājiem, piedāvājot populāras programmatūras uzlauztas versijas. Tomēr MetaStealer ir īpaši paredzēts biznesa lietotājiem, lai iegūtu datus no iCloud Keychain, saglabātajām parolēm un failiem apdraudētos saimniekdatoros. Tika novērots, ka dažas ļaunprātīgas programmatūras versijas ir vērstas arī uz tādiem pakalpojumiem kā Telegram un Meta.

MetaStealer parādīšanās uzsver pieaugošo tendenci Mac lietotājiem mērķēt viņu datus no apdraudējuma dalībniekiem. Tās mērķis izfiltrēt vērtīgu atslēgu piekariņu un citu informāciju no biznesa lietotājiem izceļ turpmākas kibernoziedzīgas darbības potenciālu vai piekļuvi lielākiem biznesa tīkliem. Nav skaidrs, vai MetaStealer ir to pašu autoru darbs aiz citām zagļu ģimenēm vai arī atsevišķu draudu dalībnieku grupu rezultāts.

Lai saņemtu jaunākās ziņas par kiberdrošību un ekskluzīvu saturu, sekojiet mums Twitter un LinkedIn.

Avoti:

– SentinelOne: Fila Stoksa analīze