據報道,黑客正在使用名為「MetaStealer」的惡意軟體攻擊企業,並從基於英特爾的Mac電腦竊取數據,其技術包括偽裝成合法的應用安裝程序。
針對macOS的惡意軟體攻擊仍然是一個問題,用戶被迫打開可執行文件是攻擊成功的主要原因。
在一份報告中,安全研究人員詳細描述了一系列被稱為「MetaStealer」的macOS「資訊竊取者」,解釋了它是如何通過誘騙用戶打開磁盤映像來工作的。
根據SentinelOne的菲爾·斯托克斯的說法,MetaStealer攻擊者的目標是運行macOS系統的企業。
通過偽裝成虛假客戶,受害者被社會工程設計成在他們的Mac上運行惡意有效負載。許多提供給SentinelOne的示例顯示,存放有效負載的磁盤鏡像文件通常會被命名為業務用戶可能感興趣的名稱。
