新しい形態のマルウェアがウェブ上で出回り、Intel ベースの Mac コンピューターからビジネス データを盗んでいる。
ハッカーは「MetaStealer」と呼ばれるマルウェアを使用し、正規のアプリインストーラーを装っているとされています。研究者らは「MetaStealer」の仕組みと主な動作モードを解説しています。SentinelOneのフィル・ストークス氏によると、攻撃者は偽のクライアントを装って、macOSを使用している標的の企業にハッキングを行っているとのことです。
ユーザーはソーシャルエンジニアリングを通じてマルウェアのインストールを強要されます。サンプル画像には、ハッカーに関心を持つ企業名のリストを提供するペイロードが含まれていることが示されています。実行ファイル1つだけではコンピュータをハッキングするには不十分で、被害者はOCSPとGatekeeperを無効にする必要があります。
企業およびMacコンピュータの所有者は、いかなる種類の疑わしいメールやファイルも開かないようにすることをお勧めします。Appleは、このマルウェアへの対策として、XProtectのアップデートX2170をリリースしました。このアップデートは、MetaStealerシグネチャを検出し、脅威をブロックします。
