Een nieuwe MetaStealer-malware die gevoelige informatie probeert te stelen, wordt op dit moment actief ingezet voor op Intel gebaseerde macOS-systemen. Vooral gevoelige informatie voor Meta- en Telegram-diensten zijn het doelwit.
Volgens de onderzoekers van SentinelOne is de op basis van Go ontwikkelde nieuwe MetaStealer-malware instaat de ingebouwde anti-virustechnologie XProtect van Apple te omzeilen. De malware vertoont wat overeenkomsten met de eerder ontdekte Atomic Stealer-malware, die evenees op Go gebaseerd was. De code-overlap is echter beperkt en ook bezit de aangetroffen MetaStealer-malware andere delivery-methodes.
De malware wordt verspreid phishingberichten. Deze bevatten een DMG-bestand dat het icoontje draagt van een PDF-bestand. Wanneer deze worden geopend, wordt het macOS-systeem geïnfecteerd.
Exfitratie Meta- en Telegram-informatie
De malware richt zich vooral op het stelen van op het systeem opgeslagen informatie als wachtwoorden, bestanden en applicatiegegevens. Meer specifiek die keychains en wachtwoorden voor de diensten van Meta en Telegram. Vervolgens wordt dan geprobeerd deze via de TCP-poort 3000 te exfiltreren.
Intel-gebaseerde Mac’s
Systemen die door de nieuwe infostealer-malware worden getroffen, zijn vooral op Intel-gebaseerde Mac-systemen. Mac’s die op de eigen M1- en M2-processors van Apple draaien, worden niet getroffen, tenzij gebruikers Rosetta-software draaien.
Lees ook: Malwaredetectie-tool van macOS blijkt makkelijk te passeren
2 dagen geleden
