據BleepingComputer消息，一種名為“MetaStealer”的新型信息竊取惡意軟件可以從基于 Intel 芯片的 macOS 系統電腦中竊取各種敏感信息。

MetaStealer是一種基于Go語言編寫的惡意軟件，能夠逃避 Apple 內置防病毒技術，主要目標針對商業用戶。網絡安全公司SentinelOne在 VirusTotal 上發現了一個惡意軟件樣本，其中有一條評論稱利用MetaStealer的攻擊者正在冒充企業客戶來傳播惡意軟件。

根據SentinelOne的報告， MetaStealer 能夠偽裝成Adobe軟件，如如“AdobeOfficialBriefDescription.dmg”和“Adobe Photoshop 2023（帶 AI）installer.dmg”。在進行安裝時，這些文件包含具有欺騙性名稱的可執行文件，這些可執行文件顯示為 PDF 文件，以誘騙受害者點擊打開。

該惡意軟件的應用程序包包含最基本的內容，即 Info.plist 文件、帶有圖標圖像的 Resources 文件夾以及帶有惡意 Mach-O 可執行文件的 macOS 文件夾。SentinelOne 檢查的樣本均未經過簽名，盡管某些版本具有 Apple 開發者 ID。

MetaStealer 試圖竊取被入侵系統鑰匙串所保存的各類賬號密碼以及系統中保存的文件，并通過 3000 端口上的 TCP 外滲。

目前，MetaStealer 僅在 Intel x86_64 架構上運行，意味著它無法危害在 Apple Silicon 處理器（M1、M2）上運行的 macOS 系統，除非受害者使用 Rosetta 運行惡意軟件。

然而，MetaStealer 可能會發布一個新版本，增加對 Apple Silicon 的本機支持。因此，MetaStealer是一個需要警惕的威脅。