MetaStealer是一種基于Go語(yǔ)言編寫(xiě)的惡意軟件,能夠逃避Apple內(nèi)置防病毒技術(shù),主要目標(biāo)針對(duì)商業(yè)用戶。網(wǎng)絡(luò)安全公司SentinelOne在VirusTotal上發(fā)現(xiàn)了一個(gè)惡意軟件樣本,其中有一條評(píng)論稱利用MetaStealer的攻擊者正在冒充企業(yè)客戶來(lái)傳播惡意軟件。
根據(jù)SentinelOne的報(bào)告,MetaStealer能夠偽裝成Adobe軟件,如如“AdobeOfficialBriefDescription.dmg”和“AdobePhotoshop2023(帶AI)installer.dmg”。在進(jìn)行安裝時(shí),這些文件包含具有欺騙性名稱的可執(zhí)行文件,這些可執(zhí)行文件顯示為PDF文件,以誘騙受害者點(diǎn)擊打開(kāi)。
該惡意軟件的應(yīng)用程序包包含最基本的內(nèi)容,即Info.plist文件、帶有圖標(biāo)圖像的Resources文件夾以及帶有惡意Mach-O可執(zhí)行文件的macOS文件夾。SentinelOne檢查的樣本均未經(jīng)過(guò)簽名,盡管某些版本具有Apple開(kāi)發(fā)者ID。
MetaStealer試圖竊取被入侵系統(tǒng)鑰匙串所保存的各類(lèi)賬號(hào)密碼以及系統(tǒng)中保存的文件,并通過(guò)3000端口上的TCP外滲。
目前,MetaStealer僅在Intelx86_64架構(gòu)上運(yùn)行,意味著它無(wú)法危害在AppleSilicon處理器(M1、M2)上運(yùn)行的macOS系統(tǒng),除非受害者使用Rosetta運(yùn)行惡意軟件。
然而,MetaStealer可能會(huì)發(fā)布一個(gè)新版本,增加對(duì)AppleSilicon的本機(jī)支持。因此,MetaStealer是一個(gè)需要警惕的威脅。
