據(jù)BleepingComputer消息，一種名為“MetaStealer”的新型信息竊取惡意軟件可以從基于 Intel 芯片的 macOS 系統(tǒng)電腦中竊取各種敏感信息。

MetaStealer是一種基于Go語言編寫的惡意軟件，能夠逃避 Apple 內(nèi)置防病毒技術(shù)，主要目標(biāo)針對(duì)商業(yè)用戶。網(wǎng)絡(luò)安全公司SentinelOne在 VirusTotal 上發(fā)現(xiàn)了一個(gè)惡意軟件樣本，其中有一條評(píng)論稱利用MetaStealer的攻擊者正在冒充企業(yè)客戶來傳播惡意軟件。

根據(jù)SentinelOne的報(bào)告， MetaStealer 能夠偽裝成Adobe軟件，如如“AdobeOfficialBriefDescription.dmg”和“Adobe Photoshop 2023（帶 AI）installer.dmg”。在進(jìn)行安裝時(shí)，這些文件包含具有欺騙性名稱的可執(zhí)行文件，這些可執(zhí)行文件顯示為 PDF 文件，以誘騙受害者點(diǎn)擊打開。

該惡意軟件的應(yīng)用程序包包含最基本的內(nèi)容，即 Info.plist 文件、帶有圖標(biāo)圖像的 Resources 文件夾以及帶有惡意 Mach-O 可執(zhí)行文件的 macOS 文件夾。SentinelOne 檢查的樣本均未經(jīng)過簽名，盡管某些版本具有 Apple 開發(fā)者 ID。

MetaStealer 試圖竊取被入侵系統(tǒng)鑰匙串所保存的各類賬號(hào)密碼以及系統(tǒng)中保存的文件，并通過 3000 端口上的 TCP 外滲。

目前，MetaStealer 僅在 Intel x86_64 架構(gòu)上運(yùn)行，意味著它無法危害在 Apple Silicon 處理器（M1、M2）上運(yùn)行的 macOS 系統(tǒng)，除非受害者使用 Rosetta 運(yùn)行惡意軟件。

然而，MetaStealer 可能會(huì)發(fā)布一個(gè)新版本，增加對(duì) Apple Silicon 的本機(jī)支持。因此，MetaStealer是一個(gè)需要警惕的威脅。