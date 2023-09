MetaStealer, nowe szkodliwe oprogramowanie kradnące informacje, okazało się zagrożeniem dla systemów Apple macOS. To powiększa rosnącą listę rodzin złodziei, w tym Stealer, Pureland, Atomic Stealer i Realst, które skupiły się na systemie operacyjnym macOS. W tym najnowszym ataku ugrupowania zagrażające udają fałszywych klientów, aby za pomocą inżynierii społecznej ofiary uruchamiać złośliwe ładunki.

MetaStealer jest dystrybuowany w postaci fałszywych pakietów aplikacji w formacie obrazu dysku (DMG). Napastnicy zbliżają się do swoich celów, udostępniając chronione hasłem archiwum ZIP zawierające plik DMG. W poprzednich przypadkach złośliwe oprogramowanie ukrywało się pod postacią plików Adobe lub instalatorów programu Adobe Photoshop. Dowody sugerują, że artefakty MetaStealera są obecne na wolności od marca 2023 r., a najnowsza próbka została przesłana do VirusTotal 27 sierpnia 2023 r.

To, co wyróżnia MetaStealer, to skupienie się na użytkownikach biznesowych. Zazwyczaj złośliwe oprogramowanie dla systemu macOS jest dystrybuowane za pośrednictwem witryn z torrentami lub podejrzanych zewnętrznych dystrybutorów oprogramowania, oferujących popękane wersje popularnego oprogramowania. Jednak MetaStealer jest skierowany w szczególności do użytkowników biznesowych i ma na celu przechwytywanie danych z pęku kluczy iCloud, zapisanych haseł i plików na zaatakowanych hostach. Zaobserwowano również, że niektóre wersje szkodliwego oprogramowania atakują usługi takie jak Telegram i Meta.

Pojawienie się MetaStealera podkreśla rosnącą tendencję do atakowania użytkowników komputerów Mac w celu uzyskania ich danych wśród aktorów zagrażających. Jego cel, polegający na wydobywaniu cennych pęków kluczy i innych informacji od użytkowników biznesowych, podkreśla potencjał dalszej działalności cyberprzestępczej lub uzyskania dostępu do większych sieci biznesowych. Nie jest jasne, czy MetaStealer jest dziełem tych samych autorów stojących za innymi rodzinami złodziei, czy też efektem działalności odrębnych grup cyberprzestępców.

Aby być na bieżąco z najnowszymi wiadomościami i ekskluzywnymi treściami dotyczącymi cyberbezpieczeństwa, śledź nas na Twitterze i LinkedIn.

Źródła:

– SentinelOne: Analiza przeprowadzona przez Phila Stokesa