MacStealer: New macOS-based Stealer Malware Identified
MacStealerはTelegramをコマンド&コントロール(C2: Command and Control)プラットフォームとして使用し、データを流出させるマルウェア。被害者のドキュメントやブラウザのCookieからログイン情報などを抽出して窃取するとみられている。主にM1およびM2 CPUで動作するmac OS Catalina以降のバージョンを搭載したデバイスに影響を与えるとされている。
MacStealer malware operation
Google Chrome、Mozilla Firefox、Braveなどのブラウザから、iCloud Keychainデータ、パスワード、クレジットカード情報を抽出するよう設計されていることが確認されている。また「.txt、.doc、.docx、.pdf、.xls、.xlsx、ppt、.pptx、.jpg、.png、.csv、.bmp、.mp3、.zip、.rar、.py、.db」といったさまざまな拡張子のファイルを窃取する機能も備わっているという。