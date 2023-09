By

MetaStealer, nova zlonamerna programska oprema za krajo informacij, se je pojavila kot grožnja sistemom Apple macOS. To dopolnjuje rastoči seznam družin kradljivcev, vključno s Stealer, Pureland, Atomic Stealer in Realst, ki so se osredotočile na operacijski sistem macOS. V tem zadnjem napadu se akterji groženj predstavljajo kot lažni odjemalci, da bi žrtve družbeno načrtovali za lansiranje zlonamernega koristnega tovora.

MetaStealer se distribuira v obliki lažnih paketov aplikacij v formatu slike diska (DMG). Napadalci se svojim tarčam približajo tako, da delijo arhiv ZIP, zaščiten z geslom, ki vsebuje datoteko DMG. Prejšnji primeri so videli zlonamerno programsko opremo, preoblečeno v datoteke Adobe ali namestitvene programe za Adobe Photoshop. Dokazi kažejo, da so artefakti MetaStealer prisotni v naravi od marca 2023, zadnji vzorec pa je bil naložen v VirusTotal 27. avgusta 2023.

MetaStealer loči od osredotočenosti na poslovne uporabnike. Običajno se zlonamerna programska oprema macOS distribuira prek torrent spletnih mest ali sumljivih distributerjev programske opreme tretjih oseb, ki ponujajo zlomljene različice priljubljene programske opreme. Vendar pa MetaStealer posebej cilja na poslovne uporabnike, saj želi pridobiti podatke iz iCloud Keychain, shranjena gesla in datoteke na ogroženih gostiteljih. Opazili so tudi, da nekatere različice zlonamerne programske opreme ciljajo na storitve, kot sta Telegram in Meta.

Pojav MetaStealerja med akterji groženj poudarja vse večji trend ciljanja uporabnikov Mac zaradi njihovih podatkov. Njegov cilj izločanja dragocenih obeskov za ključe in drugih informacij od poslovnih uporabnikov poudarja potencial za nadaljnje dejavnosti kibernetskega kriminala ali pridobivanje dostopa do večjih poslovnih omrežij. Ni jasno, ali je MetaStealer delo istih avtorjev, ki stojijo za drugimi družinami kradljivcev, ali rezultat ločenih skupin akterjev groženj.

