MacStealer zielt auf vertrauliche Informationen ab
Laut den Uptycs-Forschern Shilpesh Trivedi und Pratik Jeware zielt eine neue informationsstehlende Malware namens MacStealer auf Apples macOS-Betriebssystem ab, um vertrauliche Informationen von kompromittierten Geräten zu erhalten. Die Malware verwendet Telegram als Command-and-Control-Plattform (C2), um Daten zu exfiltrieren, und betrifft hauptsächlich die macOS-Versionen Catalina und später, die auf M1- und M2-CPUs ausgeführt werden. Die Forscher stellten fest, dass MacStealer Dokumente, Cookies aus dem Browser des Opfers und Anmeldeinformationen extrahieren kann. Ursprünglich für 100 US-Dollar in Online-Hacking-Foren verkauft, befindet sich MacStealer noch in der Entwicklung, und die Malware-Autoren planen, Funktionen hinzuzufügen, um Daten aus Apples Safari-Browser und der Notes-App zu erfassen.
MacStealer wird als DMG-Datei (weed.dmg) verbreitet, und wenn es ausgeführt wird, öffnet es eine gefälschte Passwortabfrage, um Passwörter unter dem Deckmantel des Zugriffs auf die Systemeinstellungs-App zu sammeln. Die Malware kann iCloud-Schlüsselbunddaten, Passwörter und Kreditkarteninformationen aus Browsern wie Google Chrome, Mozilla Firefox und Brave extrahieren. Es bietet auch Unterstützung für das Harvesting von Microsoft Office-Dateien, Bildern, Archiven und Python-Skripten.
Andere kürzlich aufgetauchte Malware-Tools zum Stehlen von Informationen sind HookSpoofer, eine C#-basierte Malware, die mit Keylogging- und Clipper-Fähigkeiten ausgestattet ist und die gestohlenen Daten an einen Telegram-Bot überträgt. Ein weiteres Beispiel ist Ducktail, eine Browser-Cookie-stehlende Malware, die auch einen Telegram-Bot verwendet, um Daten zu exfiltrieren. Um solche Bedrohungen abzuschwächen, raten Experten, Betriebssysteme und Sicherheitssoftware auf dem neuesten Stand zu halten, das Herunterladen von Dateien oder das Klicken auf Links aus unbekannten Quellen zu vermeiden und wachsam zu sein, wenn es um Phishing und andere Social-Engineering-Taktiken geht.
Ist es ein Mythos, dass Mac-Computer nicht von Malware angegriffen werden?
Ja, es ist ein Mythos, dass Mac-Computer nicht von Malware angegriffen werden. Zwar galt macOS traditionell als sicherer als Windows, doch Macs sind immer noch anfällig für Malware-Angriffe. In den letzten Jahren hat die Zahl der Malware-Angriffe auf Mac-Computer zugenommen. Es ist bekannt, dass Malware wie Adware, Trojaner, Ransomware und Informationsdiebstahl auf macOS abzielen.
Tatsächlich war das Mac-Betriebssystem in der Vergangenheit das Ziel mehrerer hochkarätiger Malware-Angriffe, darunter der Flashback-Trojaner, der 2012 über 600.000 Macs infizierte. Im Jahr 2019 entdeckten Sicherheitsforscher einen neuen Malware-Stamm namens OSX.ThiefQuest , die in der Lage war, Dateien, Wallet-Daten von Kryptowährungen und sogar Passwörter von infizierten Macs zu stehlen.
Obwohl macOS integrierte Sicherheitsfunktionen wie Gatekeeper und XProtect enthält, die zum Schutz vor Malware beitragen, sind sie nicht narrensicher. Es ist wichtig, Ihr Betriebssystem und Ihre Sicherheitssoftware auf dem neuesten Stand zu halten und das Herunterladen von Dateien oder das Klicken auf Links aus unbekannten Quellen zu vermeiden, um das Risiko von Malware-Infektionen zu verringern.
