Исследователи обнаружили новое вредоносное ПО MetaStealer, нацеленное на пользователей macOS

Злоумышленники стали ориентироваться на корпоративных пользователей

1 мин.
Исследователи обнаружили новое вредоносное ПО MetaStealer, нацеленное на пользователей macOS

Появилось новое семейство похитителей информации, нацеленных на пользователей Mac, причем злоумышленники используют его специально для корпоративных пользователей.

Вредоносная программа получившая название MetaStealer, по наблюдениям исследователей из компании SentinelOne, атакует пользователей Mac в различных отраслях, стремясь внедриться в корпоративные сети. Вредоносное ПО обычно скрывается в документах или файлах, иногда замаскированных под приложения или документы компании Adobe.

«Многие из обнаруженных нами образцов MetaStealer распространяются в пакетах с вредоносными приложениями, содержащимися в формате образа диска (.dmg) с названиями, указывающими на то, что целью являются бизнес-пользователи устройств Mac», – отметил в своём сообщении Фил Стокс из компании SentinelOne.

«Такая нацеленность на бизнес-пользователей несколько необычна для вредоносных программ для macOS, которые чаще всего распространяются через торрент-сайты или сайты с нелегальным ПО в виде взломанных бизнес-версий популярных программ».

MetaStealer разработан специально для машин, работающих на процессорах Apple M1 и M2, а её код сильно замаскирован. Несмотря на это, исследователям удалось обнаружить некоторые признаки функциональности вредоносной программы. По их словам, MetaStealer способен похищать сохранённые пароли, содержимое «Связки ключей» и файлы. Некоторые варианты MetaStealer также содержат код, предназначенный для атак на Telegram.

Исследователи впервые обнаружили MetaStealer в марте, и с тех пор постоянно появляются новые версии. На прошлой неделе компания Apple добавила сигнатуру обнаружения MetaStealer в свою систему XProtect для macOS.

MetaStealer присоединяется к растущему списку похитителей информации, нацеленных на пользователей Mac. Ещё одна недавняя находка, Atomic Stealer, имеет некоторые общие черты с MetaStealer, в том числе маскировку вредоносного ПО под официальные приложения. Однако в коде этих двух вредоносных программ нет ничего общего, поэтому исследователи заявили, что неясно, связаны ли они между собой или разработаны разными группами злоумышленников.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube