一種新的惡意軟體攻擊 Mac!研究人員發現,一種名為 MetaStealer 的病毒目前正試圖竊取使用者的敏感資料。為了實現其目標,它隱藏在透過電子郵件發送的 .dmg 檔案中...
美國專門從事網路安全的公司 SentinelOne 的研究人員發現新的惡意軟體家族針對Mac。該病毒名為 MetaStealer,是「資訊竊取者」之一。這是一種惡意軟體,旨在從受感染的電腦竊取敏感資訊,例如密碼、信用卡詳細資訊和其他個人資料。
惡意 .dmg 文件
該行動背後的駭客專門針對企業。為了誘騙公司員工,駭客使用作為潛在客戶。在與目標進行簡短交談後,網路犯罪分子將說服他們在電腦上安裝軟體。受害者證實已收到“受密碼保護的 zip 檔案”包含 .dmg 檔。這是一個能夠在 Mac 上安裝應用程式的磁碟映像。
該檔案僅用於在作業系統上安裝 MetaStealer 惡意軟體。為了平息目標的不信任,駭客會毫不猶豫地進行校準文件的名稱。調查人員確實發現了標題為“廣告參考條款(MacOS 演示).dmg”或“CONCEPT A3 完整菜單,包含菜餚和英語翻譯.dmg”的文件。
一旦安裝,惡意軟體就會說服使用者繞過看門人,幫助保護用戶免受病毒和不安全應用程式侵害的機制。在安裝之前,它會驗證下載的應用程式的來源,並確保它們來自 Apple 識別和批准的開發人員。
為了安裝非來自 App Store 的應用程序,必須繞過此預防措施,犯罪分子很清楚這一點。事實上,使用者可以在「系統安全性和隱私」部分的首選項中調整 Gatekeeper 設置,以允許安裝來自未經授權的來源的應用程式。
研究人員指出,該惡意軟體首先針對運行英特爾處理器。由 Apple Silicon 開發的晶片驅動的最新機器並未受到直接影響。要在配備 M1 或 M2 晶片的 Mac 上部署,MetaStealer 需要通過 Rosetta,這是專為 Apple ARM SoC 上的英特爾處理器設計的應用程式的「模擬」工具。
擾碼以逃避偵測
為了避免觸發安全警報,駭客小心地擾亂了惡意軟體程式碼。他們使用了一種廣泛使用的技術,稱為代碼混淆。它包括使軟體程式碼難以理解和解釋,以使防毒軟體失明。透過擾亂程式碼,駭客特別試圖隱藏軟體的滲透功能。
這並不是近幾個月來 macOS 上發現的唯一間諜軟體惡意軟體。研究人員也敲響了警鐘原子竊取者,另一種旨在竊取資料的病毒,例如提供對包含加密貨幣的錢包的存取的使用者名稱、密碼和私鑰。
我們也來引用一下暗影金庫,另一個旨在竊取 Mac 資料的惡意軟體。對於 SentinelOne 來說,幾個月內第三個 Infostealer 的出現表明“以 Mac 用戶為目標獲取數據的趨勢持續流行”。所以不要猶豫在 Mac 上安裝防毒軟體以避免發生不愉快的意外。
來源 : 哨兵一號
