Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon
Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon
2023. szeptember 14. 08:54
A Mac-es termékek népszerűsége miatt egyre több káros kód készül erre a platformra, amit a magánfelhasználók mellett a vállalkozásoknak is érdemes tisztában lenni. A Stealer, Pureland, Atomic Stealer és Realst után a legújabb macOS-re összpontosító információ lopó program a MetaStealer.
A MetaStealer legtöbbször DMG formátumú (macOS disk), hamis alkalmazáscsomagok formájában kerül terjesztésre. A kártevőt emellett Adobe fájloknak, illetve Adobe Photoshop telepítőnek is álcázzák. A MetaStealer első nyomai 2023 márciusából származnak, a legutóbbi minta 2023. augusztus 27-én került fel a VirusTotalra.
A payload fő összetevője egy obfuszkált Go alapú futtatható fájl, amely olyan funkciókkal rendelkezik, amelyekkel adatokat lehet begyűjteni például az iCloud Keychainből, illetve a támadó megszerezheti a lokálisan mentett jelszavakat is.
A rosszindulatú szoftver egyes verziói olyan funkciókat tartalmaznak, amelyek kifejezetten a Telegram és a Meta szolgáltatásokat célozzák. A SentinelOne elmondta, hogy olyan MetaStealer változat is ismert, amelyek a TradingView-nek álcázza magát. Ugyanezt a taktikát alkalmazta az Atomic Stealer is az elmúlt hetekben.
“Ami a MetaStealert figyelemre méltóvá teszi a legújabb rosszindulatú programok közül, az az, hogy egyértelműen az üzleti felhasználókat veszi célba, és az a célja, hogy értékes információkat szivárogtasson ki. Az ilyen jellegű adatok felhasználhatók későbbi kibertámadásokra.
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Please read the use of cookies page for more information.
Strictly Necessary Cookies
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.
Statistics Cookies
This website uses Matomo to collect anonymous information such as the number of visitors to the site, and the most popular pages.
Keeping this cookie enabled helps us to improve our website.
Please enable Strictly Necessary Cookies first so that we can save your preferences!
Marketing Cookies
This website uses the following additional cookies: Google Tag Manager, Facebook Pixel
Please enable Strictly Necessary Cookies first so that we can save your preferences!