导读 一种新型恶意软件正在网络上传播,并从基于英特尔的Mac计算机中窃取商业数据。据称,黑客正在使用一种名为MetaStealer的恶意软件,并将其伪...
一种新型恶意软件正在网络上传播,并从基于英特尔的Mac计算机中窃取商业数据。
据称,黑客正在使用一种名为“MetaStealer”的恶意软件,并将其伪装成合法的应用程序安装程序。研究人员解释了“MetaStealer”的工作原理及其主要作用模式。SentinelOne的PhilStokes表示,攻击者通过冒充假客户端来侵入运行macOS的目标企业。
英特尔Mac电脑
用户被迫通过社交工程安装恶意软件,样本显示图像文件的有效负载为黑客提供了感兴趣企业的名称列表。单个可执行文件不足以让计算机遭到黑客攻击,因为受害者仍然需要覆盖OCSP和Gatekeeper。
建议企业和Mac计算机所有者不要打开任何类型的可疑电子邮件或文件。Apple已针对该恶意软件发布了XProtect更新X2170,以检测MetaStealer签名并阻止威胁。