Տվյալներ հափշտակող MetaStealer malware-ի նպատակը Apple macOS-ի թիրախավորումն է, որը MacStealer-ից, Pureland-ից, Atomic Stealer-ից և Realst-ից հետո համարվում է հերթական թիրախը:
«Հաքերներն ակտիվորեն թիրախավորում են macOS-ի բիզնեսները՝ ներկայանալով որպես կեղծ հաճախորդներ, որպեսզի թիրախային օգտատերերի համակարգերում payload գործարկելու հնարավորություն ստանան», – երկուշաբթի օրը հրատարակված վերլուծության մեջ ասաց SentinelOne-ի անվտանգության գծով փորձագետ՝ Ֆիլ Սթոքսը:
Նմանատիպ հարձակումների ժամանակ MetaStealer-ը բաշխվում է ոչ արդիական հավելվածների փաթեթների տեսքով՝ disk image format (DMG)-ով:
Payload-ի հիմնական բաղադրիչը Go-based գործարկիչն է, որը հագեցած է iCloud Keychain-ից տվյալների հավաքագրման, պահպանման, գաղտնաբառերի և հոսթից ձեռք բերված ֆայլերի հետ կապված գործառույթներով: Մինչ այժմ դիտարկված բոլոր նմուշները նախատեսված են Intel-based macOS մեքենաների համար:
SentinelOne-ը նկատել է, որ MetaStealer-ի որոշ տարբերակներ, որոնք նմանակում էին TradingView-ի նույն մարտավարությունը, ադապտացվել են Atomic Stealer-ի կողմից:
«macOS-ի ևս մեկ ինֆոգողոնի հայտնվելը ցույց է տալիս, որ Mac-ի օգտատերերին իրենց տվյալների համար թիրախավորելու միտումը շարունակում է մեծ արդիականություն վայելել հաքերների շրջանում», – նշում է Սթոքսը:
Աղբյուրը՝ https://thehackernews.com/
