Cyberthreat.id - Malware pencuri informasi baru bernama MetaStealer yang telah mengincar Apple macOS, menjadikannya yang terbaru dalam daftar keluarga pencuri yang berfokus pada sistem operasi setelah MacStealer, Pureland, Atomic Stealer, dan Realst.

“Para pelaku ancaman secara proaktif menargetkan bisnis macOS dengan menyamar sebagai klien palsu untuk merekayasa korban secara sosial agar meluncurkan muatan berbahaya,” kata peneliti keamanan SentinelOne Phil Stokes dalam analisisnya sebagaimana dikutip The Hacker News.

Dalam serangan ini, MetaStealer didistribusikan dalam bentuk bundel aplikasi jahat dalam format gambar disk (DMG), dengan target didekati melalui pelaku ancaman yang menyamar sebagai calon klien desain untuk berbagi arsip ZIP yang dilindungi kata sandi yang berisi file DMG.

Contoh lain melibatkan malware yang menyamar sebagai file Adobe atau penginstal Adobe Photoshop.

Bukti yang dikumpulkan sejauh ini menunjukkan bahwa artefak MetaStealer mulai muncul di alam liar pada Maret 2023. Sampel terbaru diunggah ke VirusTotal pada 27 Agustus 2023.

“Penargetan khusus terhadap pengguna bisnis ini agak tidak biasa untuk malware macOS, yang lebih sering ditemukan didistribusikan melalui situs torrent atau distributor perangkat lunak pihak ketiga yang mencurigakan sebagai versi bisnis, produktivitas, atau perangkat lunak populer lainnya yang di-crack,” kata Stokes.

Komponen utama dari payload ini adalah executable berbasis Go yang dilengkapi dengan fitur untuk mengambil data dari Rantai Kunci iCloud, kata sandi yang disimpan, dan file dari host yang disusupi.

Semua sampel yang diamati sejauh ini dirancang untuk mesin macOS berbasis Intel.

Versi malware tertentu telah diamati mengandung fungsi yang kemungkinan menargetkan layanan Telegram dan Meta.

SentinelOne mengatakan pihaknya mengamati beberapa varian MetaStealer yang meniru TradingView, taktik yang sama yang telah diadopsi oleh Atomic Stealer dalam beberapa minggu terakhir.

Hal ini menimbulkan dua kemungkinan: pembuat malware yang sama mungkin berada di balik kedua keluarga pencuri tersebut dan telah diadopsi oleh pelaku ancaman yang berbeda karena perbedaan dalam mekanisme penyampaiannya, atau hasil karya dari sekelompok pelaku yang berbeda.

“Munculnya infostealer macOS lainnya tahun ini menunjukkan tren yang menargetkan pengguna Mac karena data mereka terus meningkat popularitasnya di kalangan pelaku ancaman,” kata Stokes.

“Apa yang membuat MetaStealer menonjol di antara malware terbaru ini adalah penargetan yang jelas terhadap pengguna bisnis dan tujuannya untuk mengambil gantungan kunci berharga dan informasi lainnya dari target tersebut.”

“Data bernilai tinggi tersebut dapat digunakan untuk mengejar aktivitas penjahat dunia maya lebih lanjut atau mendapatkan pijakan di jaringan bisnis yang lebih besar."