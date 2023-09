MetaStealer, um novo malware que rouba informações, surgiu como uma ameaça aos sistemas Apple macOS. Isso aumenta a lista crescente de famílias de ladrões, incluindo Stealer, Pureland, Atomic Stealer e Realst, que se concentram no sistema operacional macOS. Neste último ataque, os agentes da ameaça estão se passando por clientes falsos para manipular socialmente as vítimas para que lancem cargas maliciosas.

O MetaStealer é distribuído na forma de pacotes de aplicativos não autorizados no formato de imagem de disco (DMG). Os invasores abordam seus alvos compartilhando um arquivo ZIP protegido por senha contendo o arquivo DMG. Instâncias anteriores viram o malware disfarçado como arquivos da Adobe ou instaladores do Adobe Photoshop. As evidências sugerem que os artefatos do MetaStealer estão presentes na natureza desde março de 2023, com a amostra mais recente carregada no VirusTotal em 27 de agosto de 2023.

O que diferencia o MetaStealer é seu foco em atingir usuários corporativos. Normalmente, o malware macOS é distribuído por meio de sites de torrent ou distribuidores de software de terceiros suspeitos, oferecendo versões crackeadas de softwares populares. No entanto, o MetaStealer tem como alvo específico usuários corporativos, com o objetivo de coletar dados do iCloud Keychain, senhas salvas e arquivos em hosts comprometidos. Algumas versões do malware também foram observadas visando serviços como Telegram e Meta.

O surgimento do MetaStealer enfatiza a tendência crescente de direcionar os dados dos usuários de Mac entre os agentes de ameaças. Seu objetivo de exfiltrar chaves valiosas e outras informações de usuários empresariais destaca o potencial para novas atividades cibercriminosas ou para obter acesso a redes empresariais maiores. Não está claro se o MetaStealer é o trabalho dos mesmos autores por trás de outras famílias de ladrões ou o resultado de grupos separados de atores de ameaças.

Fontes:

– SentinelOne: Análise de Phil Stokes