MetaStealer se enfoca en macOS
Un nuevo malware denominado MetaStealer ha dirigido su atención hacia Apple macOS, convirtiéndose en la más reciente amenaza de una creciente lista de familias de malware centradas en este sistema operativo, siguiendo a Stealer, Pureland, Atomic Stealer y Realst.
Tácticas de Distribución
Los actores de amenazas están dirigiéndose activamente a empresas que utilizan macOS, haciéndose pasar por clientes falsos para engañar a las víctimas y hacer que ejecuten cargas maliciosas, según lo señalado por el investigador de seguridad de SentinelOne, Phil Stokes.
En estos ataques, MetaStealer se distribuye en forma de paquetes de aplicaciones falsas en formato DMG. Los objetivos son contactados por actores de amenazas que se hacen pasar por posibles clientes de diseño para compartir un archivo ZIP protegido con contraseña que contiene el archivo DMG.
En otros casos, el malware se ha disfrazado como archivos o instaladores de Adobe Photoshop. Las evidencias recopiladas indican que los artefactos de MetaStealer comenzaron a aparecer en marzo de 2023, con la muestra más reciente subida a VirusTotal el 27 de agosto de 2023.
Objetivo y Funcionalidad
Lo que distingue a MetaStealer de otros malwares dirigidos a macOS es su enfoque específico en usuarios empresariales.
Estos malwares suelen distribuirse a través de sitios de torrents o distribuidores de software de terceros ofreciendo versiones crackeadas de software popular.
El componente principal del malware es un ejecutable basado en Go que ha sido ofuscado. Este viene con características para extraer datos de iCloud Keychain, contraseñas guardadas y archivos del host comprometido.
Se ha observado que algunas versiones del malware contienen funciones que probablemente apunten a servicios de Telegram y Meta.
SentinelOne también ha observado variantes de MetaStealer que se hacen pasar por TradingView, una táctica similar adoptada por Atomic Stealer.
Implicaciones y Tendencias
La aparición de otro infostealer para macOS este año refleja una tendencia creciente entre los actores de amenazas para dirigirse a los usuarios de Mac en busca de sus datos.
Lo que hace notable a MetaStealer entre los recientes malwares es su claro enfoque en usuarios empresariales y el objetivo de exfiltrar información valiosa del llavero y otros datos.
Esta información de alto valor puede ser utilizada para llevar a cabo más actividades cibernéticas delictivas o para obtener acceso a una red empresarial más amplia.
