Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon
Egyre több macOS-es káros kód jelenik meg a kiberbűnözői piacon
2023. szeptember 14. 08:54
A Mac-es termékek népszerűsége miatt egyre több káros kód készül erre a platformra, amit a magánfelhasználók mellett a vállalkozásoknak is érdemes tisztában lenni. A Stealer, Pureland, Atomic Stealer és Realst után a legújabb macOS-re összpontosító információ lopó program a MetaStealer.
A MetaStealer legtöbbször DMG formátumú (macOS disk), hamis alkalmazáscsomagok formájában kerül terjesztésre. A kártevőt emellett Adobe fájloknak, illetve Adobe Photoshop telepítőnek is álcázzák. A MetaStealer első nyomai 2023 márciusából származnak, a legutóbbi minta 2023. augusztus 27-én került fel a VirusTotalra.
A payload fő összetevője egy obfuszkált Go alapú futtatható fájl, amely olyan funkciókkal rendelkezik, amelyekkel adatokat lehet begyűjteni például az iCloud Keychainből, illetve a támadó megszerezheti a lokálisan mentett jelszavakat is.
A rosszindulatú szoftver egyes verziói olyan funkciókat tartalmaznak, amelyek kifejezetten a Telegram és a Meta szolgáltatásokat célozzák. A SentinelOne elmondta, hogy olyan MetaStealer változat is ismert, amelyek a TradingView-nek álcázza magát. Ugyanezt a taktikát alkalmazta az Atomic Stealer is az elmúlt hetekben.
“Ami a MetaStealert figyelemre méltóvá teszi a legújabb rosszindulatú programok közül, az az, hogy egyértelműen az üzleti felhasználókat veszi célba, és az a célja, hogy értékes információkat szivárogtasson ki. Az ilyen jellegű adatok felhasználhatók későbbi kibertámadásokra.
Weboldalunkon sütiket (cookie) használunk a látogatói forgalom elemzéséhez, az egyes felhasználói munkamenetek azonosításához, a tartalom és a hirdetések személyre szabásához, valamint a közösségi médiafunkciókhoz. Az "Összes elfogadása" gombra kattintva, Ön beleegyezik ezen cookie-k használatába, vagy az alábbi lehetőségek közül kiválaszthatja, mely sütiket engedélyezi. (Egyes sütik technikai okok miatt az első újratöltésig létrejöhetnek.)
A működéshez szükséges sütik a weboldal használatát segítik azzal, hogy alapvető funkciókat aktiválnak.
A weboldal nem tud helyesen működni ezen sütik nélkül.
Statisztikai célú sütik
A statisztikai süti visszajelzést nyújtanak a weboldal tulajdonosának, hogy átlássa, a látogatók milyen tartalmat kedvelnek a weboldalon. Az adatok nem kapcsolódnak konkrét személyhez. Oldalunkon a Matomo (korábban Piwik) webanalitikai rendszer sütijeit használjuk.
Kérjük először fogadja el a működéshez szükséges sütiket!
Marketing célú sütik
A marketing sütik weboldalakon átívelően követik nyomon a felhasználókat, például hirdetések megjelenítése, mindezt azért, hogy számukra releváns tartalmat mutassanak. (A Google-nek, Facebook-nak, Youtube-nak, Twitter-nek, Instagram-nak vannak ilyen sütijei.)
Kérjük először fogadja el a működéshez szükséges sütiket!