Nový malware kradoucí informace s názvem MetaStealer se zaměřil na Apple macOS a po MacStealer, Pureland, Atomic Stealer a Realst se stal nejnovějším v rostoucím seznamu rodin zlodějů zaměřených na operační systém.
„Aktéři hrozeb se proaktivně zaměřují na podniky se systémem macOS tím, že se vydávají za falešné klienty, aby oběti společensky přiměli ke spuštění škodlivého nákladu,“ uvedl v analýze bezpečnostní výzkumník SentinelOne Phil Stokes.
Při těchto útocích je MetaStealer distribuován ve formě balíčků nepoctivých aplikací ve formátu diskového obrazu (DMG), s cíli oslovenými prostřednictvím aktérů hrozeb, kteří se vydávají za potenciální klienty, aby mohli sdílet heslem chráněný ZIP archiv obsahující soubor DMG.
Jiné případy zahrnovaly malware vydávající se za soubory Adobe nebo instalační programy pro Adobe Photoshop. Dosud shromážděné důkazy ukazují, že artefakty MetaStealer se začaly objevovat v březnu 2023. Nejnovější vzorek byl nahrán do VirusTotal 27. srpna 2023.
“Toto specifické cílení na podnikové uživatele je poněkud neobvyklé pro macOS malware, kde se častěji vyskytuje distribuovaný útok prostřednictvím torrentových stránek nebo podezřelých distributorů softwaru třetích stran jako cracknuté verze obchodního, produktivního nebo jiného oblíbeného softwaru,” řekl Stokes.
Hlavní složkou datové části je zmatený spustitelný soubor na Go, který přichází s funkcemi pro získávání dat z iCloud Keychain, uložených hesel a souborů z kompromitovaného hostitele. Všechny dosud pozorované vzorky jsou navrženy pro počítače macOS s procesorem Intel.
Byly pozorovány vybrané verze malwaru obsahující funkce, které pravděpodobně cílí na služby Telegram a Meta.
SentinelOne uvedl, že pozoroval některé varianty MetaStealer napodobující TradingView, stejnou taktiku, kterou v posledních týdnech přijal Atomic Stealer.
To nabízí dvě možnosti: Buď za oběma rodinami zlodějů mohou stát stejní autoři malwaru a byli adoptováni různými aktéry hrozeb kvůli rozdílům v mechanismu doručení, nebo jsou dílem různých skupin aktérů.
„To, že se letos objevil další macOS infostealer, ukazuje trend směřující k zacílení na uživatele Macu kvůli jejich datům, mezi aktéry hrozeb stále roste popularita,“ řekl Stokes.
“To, co dělá MetaStealer pozoruhodným mezi touto množinou malwaru poslední doby, je jasné zacílení na firemní uživatele a cíl exfiltrovat cenné klíčenky a další informace z těchto cílů. Takováto vysoce hodnotná data mohou být použita k provádění dalších kyberzločinců nebo k získání opory ve větší obchodní síť.”
Zdroj: thehackernews.com
