MetaStealerまたはMETAStealerと呼ばれるこのインフォスティーラー型のマルウェアは、偽の製品サイトとして装いつつGoogleの検索広告に掲載するマルバタイジングや、Excelファイルを付け加えたフィッシングメールを通じて広がっているとの報告があります。添付されたファイル中の有害なマクロが作動すると、GithubリポジトリおよびC2ドメインとの接続を利用してペイロードを送信し、結果的にブラウザの情報を窃取する悪質なプログラムが実行されます。
このMetaStealerはダークウェブで取引されており、またこのインフォスティーラーマルウェアが集めたデータも売り出されているということです。
