據(jù)BleepingComputer消息，一種名為“MetaStealer”的新型信息竊取惡意軟件可以從基于 Intel 芯片的 macOS 系統(tǒng)電腦中竊取各種敏感信息。

MetaStealer是一種基于Go語言編寫的惡意軟件，能夠逃避 Apple 內(nèi)置防病毒技術，主要目標針對商業(yè)用戶。網(wǎng)絡安全公司SentinelOne在 VirusTotal 上發(fā)現(xiàn)了一個惡意軟件樣本，其中有一條評論稱利用MetaStealer的攻擊者正在冒充企業(yè)客戶來傳播惡意軟件。

根據(jù)SentinelOne的報告， MetaStealer 能夠偽裝成Adobe軟件，如如“AdobeOfficialBriefDescription.dmg”和“Adobe Photoshop 2023（帶 AI）installer.dmg”。在進行安裝時，這些文件包含具有欺騙性名稱的可執(zhí)行文件，這些可執(zhí)行文件顯示為 PDF 文件，以誘騙受害者點擊打開。

該惡意軟件的應用程序包包含最基本的內(nèi)容，即 Info.plist 文件、帶有圖標圖像的 Resources 文件夾以及帶有惡意 Mach-O 可執(zhí)行文件的 macOS 文件夾。SentinelOne 檢查的樣本均未經(jīng)過簽名，盡管某些版本具有 Apple 開發(fā)者 ID。

MetaStealer 試圖竊取被入侵系統(tǒng)鑰匙串所保存的各類賬號密碼以及系統(tǒng)中保存的文件，并通過 3000 端口上的 TCP 外滲。

目前，MetaStealer 僅在 Intel x86_64 架構上運行，意味著它無法危害在 Apple Silicon 處理器（M1、M2）上運行的 macOS 系統(tǒng)，除非受害者使用 Rosetta 運行惡意軟件。

然而，MetaStealer 可能會發(fā)布一個新版本，增加對 Apple Silicon 的本機支持。因此，MetaStealer是一個需要警惕的威脅。