Το MetaStealer malware στοχεύει Apple macOS σε πρόσφατες επιθέσεις
Ένα νέο information stealer malware με το όνομα MetaStealer έχει στρέψει την προσοχή του στο Apple macOS, κάνοντας το πιο πρόσφατο σε μια αυξανόμενη λίστα οικογενειών strealer που επικεντρώνονται στο λειτουργικό σύστημα μετά τα Stealer, Pureland, Atomic Stealer και Realst.
Δείτε επίσης: Email της κυβέρνησης της Σρι Λάνκα χάθηκαν μετά από μαζική επίθεση ransomware
Σε αυτές τις επιθέσεις, το MetaStealer διανέμεται με τη μορφή ψεύτικων δεσμίδων εφαρμογών σε disk image format (DMG), με στόχους που προσεγγίζονται μέσω απειλών που παρουσιάζονται ως υποψήφιοι design clients προκειμένου να μοιραστούν ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης που περιέχει το αρχείο DMG.
Σε άλλες περιπτώσεις, ο κακόβουλος κώδικας παρίσταται ως αρχεία Adobe ή εγκαταστάτες για το Adobe Photoshop. Οι αποδείξεις που έχουν συγκεντρωθεί μέχρι στιγμής δείχνουν ότι τα αποτυπώματα του MetaStealer άρχισαν να εμφανίζονται στον ελεύθερο χώρο τον Μάρτιο του 2023. Το πιο πρόσφατο δείγμα ανέβηκε στο VirusTotal στις 27 Αυγούστου 2023.
Το κύριο component του πακέτου είναι ένα κρυπτογραφημένο εκτελέσιμο αρχείο βασισμένο σε Go, το οποίο διαθέτει δυνατότητες για συλλογή δεδομένων από το iCloud Keychain, αποθηκευμένους κωδικούς πρόσβασης και αρχεία από το παραβιασμένο σύστημα.
Δείτε επίσης: MGM Resorts: Εκτός λειτουργίας σημαντικά συστήματα λόγω “περιστατικού κυβερνοασφάλειας”
Έχουν παρατηρηθεί επιλεγμένες εκδόσεις του κακόβουλου λογισμικού που πιθανώς στοχεύουν τις υπηρεσίες του Telegram και της Meta.
Η SentinelOne ανέφερε ότι παρατήρησε ορισμένες παραλλαγές του MetaStealer που προσποιούνται ότι είναι η πλατφόρμα TradingView, η ίδια τακτική που έχει υιοθετήσει και ο Atomic Stealer τις προηγούμενες εβδομάδες.
Αυτό ανοίγει δύο πιθανότητες: είτε οι ίδιοι malware authors μπορεί να βρίσκονται πίσω από και τις δύο οικογένειες stealer και να έχουν υιοθετηθεί από διαφορετικούς χάκερ λόγω διαφορών στον μηχανισμό παράδοσης, είτε είναι το αποτέλεσμα διακριτών ομάδων δραστών.
“Η εμφάνιση ενός ακόμη infostealer του macOS φέτος δείχνει ότι η τάση προς στόχευση χρηστών Mac για τα δεδομένα τους συνεχίζει να αυξάνεται σε δημοτικότητα μεταξύ των χάκερ”, δήλωσε ο Phil Stokes της SentinelOne.
Δείτε επίσης: Pegasus spyware: Η CISA προειδοποιεί για ασφάλεια των iPhones
Αυτό που καθιστά το MetaStealer αξιοσημείωτο ανάμεσα σε αυτή τη νέα κατηγορία κακόβουλου λογισμικού είναι ο σαφής στόχος στους επαγγελματικούς χρήστες και ο σκοπός της αποστολής πολύτιμων πληροφοριών από τα keychain και άλλες πηγές από αυτούς τους στόχους. Τέτοια δεδομένα υψηλής αξίας μπορούν να χρησιμοποιηθούν για να διεξαχθούν επιπλέον κυβερνοεγκληματικές δραστηριότητες ή να επιτευχθεί πρόσβαση σε ένα μεγαλύτερο επιχειρηματικό δίκτυο.
Πηγή πληροφοριών: thehackernews.com
