Des chercheurs ont découvert que le nouveau Logiciel malveillant macOS “MetaStealer” mène des campagnes actives contre les appareils Mac. Le voleur d'informations basé sur Go attire les victimes par le biais de l'ingénierie sociale, en infectant spécifiquement les systèmes Mac basés sur Intel.
MetaStealer cible activement les Mac dans ses récentes campagnes de logiciels malveillants
Dans un récent rapport, le géant de la cybersécurité SentinelOne a donné des précisions sur un logiciel malveillant macOS récemment découvert et ciblant activement les Mac.
Identifié sous le nom de “MetaStealer”, le logiciel malveillant présente un code source Go différent, avec quelques chevauchements et similitudes avec d'autres logiciels malveillants pour Mac, tels que Atomic Stealer. En outre, les chercheurs ont également remarqué qu'il utilisait des techniques d'ingénierie sociale similaires pour tromper les victimes.
Cependant, MetaStealer n'est pas un dérivé d'un logiciel malveillant existant pour Mac ; il s'agit d'un nouveau logiciel malveillant constituant une famille distincte de logiciels malveillants visant les appareils Mac. De plus, il présente une architecture de réseau et des méthodes de diffusion différentes. Néanmoins, les chercheurs n'ont pas exclu la possibilité que les deux logiciels malveillants appartiennent aux mêmes acteurs de la menace.
En ce qui concerne les campagnes récentes, les chercheurs ont observé que les acteurs de la menace distribuaient MetaStealer via des applications groupées. Ils visent généralement les utilisateurs professionnels de macOS en imitant de faux clients et en nommant les droppers du malware malveillant avec des titres apparemment légitimes, tels que “Official Brief Description” ou “Contract for Payment & ; Confidentiality Agreement.” Les attaquants livrent ensuite la charge utile aux victimes par le biais de fichiers ZIP protégés par mot de passe et contenant le logiciel malveillant au format image disque (DMG). Dans certains cas, le logiciel malveillant a également usurpé l'identité du programme d'installation d'Adobe Photoshop et d'autres fichiers Adobe.
La variante existante de MetaStealer semble très ciblée pour les systèmes Mac basés sur Intel, car les chercheurs ont observé les binaires Intel x86_64 à architecture unique dans tous les échantillons. Ce logiciel malveillant ne peut pas infecter les machines Apple M1 et M2 sans utiliser Rosetta. Néanmoins, le risque que de futures variantes ciblent d'autres machines Mac persiste également.
Les chercheurs ont observé que la mise à jour XProtect v2170 d'Apple contient une signature de détection pour certaines versions de MetaStealer. Cependant, cette détection n'est pas aussi inclusive pour le moment. Par conséquent, les utilisateurs de Mac, en particulier les utilisateurs professionnels, doivent rester vigilants lorsqu'ils interagissent avec des pièces jointes provenant de personnes autres que leurs contacts de confiance.
Fais-nous part de tes réflexions dans les commentaires.
