MetaStealer, en ny skadelig programvare som stjeler informasjon, har dukket opp som en trussel mot Apples macOS-systemer. Dette legger til den voksende listen over stjelerfamilier, inkludert Stealer, Pureland, Atomic Stealer og Realst, som har fokusert på macOS-operativsystemet. I dette siste angrepet utgir trusselaktører seg som falske klienter for å sosialt konstruere ofre til å lansere ondsinnede nyttelaster.

MetaStealer distribueres i form av useriøse applikasjonsbunter i diskbildeformatet (DMG). Angriperne nærmer seg målene sine ved å dele et passordbeskyttet ZIP-arkiv som inneholder DMG-filen. Tidligere tilfeller har sett skadelig programvare forkledd som Adobe-filer eller installasjonsprogram for Adobe Photoshop. Bevis tyder på at MetaStealer-artefakter har vært tilstede i naturen siden mars 2023, med den siste prøven lastet opp til VirusTotal 27. august 2023.

Det som skiller MetaStealer er fokuset på å målrette bedriftsbrukere. Vanligvis distribueres macOS-malware via torrent-nettsteder eller mistenkelige tredjeparts programvaredistributører, som tilbyr knekte versjoner av populær programvare. MetaStealer retter seg imidlertid spesifikt mot forretningsbrukere, med sikte på å høste data fra iCloud-nøkkelring, lagrede passord og filer på kompromitterte verter. Noen versjoner av skadelig programvare har også blitt observert rettet mot tjenester som Telegram og Meta.

Fremveksten av MetaStealer understreker den økende trenden med å målrette Mac-brukere for dataene deres blant trusselaktører. Målet med å fjerne verdifull nøkkelring og annen informasjon fra forretningsbrukere fremhever potensialet for ytterligere cyberkriminell aktivitet eller tilgang til større forretningsnettverk. Det er uklart om MetaStealer er et verk av de samme forfatterne bak andre tyverfamilier eller et resultat av separate grupper trusselaktører.

