Mac-User aufgepasst: Neue Malware stiehlt Passwörter und sensible Daten

Eine neue Malware namens MacStealer hat es auf macOS-Systeme ab Version 10․15 (Catalina) bis hin zur neuesten Version 13․2 (Ventura) abgesehen. Der Entwickler der Schadsoftware bietet diese seit Anfang März in einem Hacker-Forum für 100 US-Dollar an. Die Malware-as-a-Service (MaaS) wird als vorgefertigter Build angeboten und stellt eine Gefahr für Mac-User dar. Es ist davon auszugehen; dass es sich hierbei um eine frühe Entwicklungsphase handelt.



Die Malware stiehlt nicht nur Passwörter, allerdings ebenfalls Cookies, Kreditkartendaten, Krypto-Wallets und sogar die iCloud Schlüsselbund-Datenbank der Anwender. Die Daten werden aus Browsern wie Firefox, Chrome oder Brave extrahiert und in base64-codierter Form an einen Command-and-Control-Server (C2) geschickt. Außerdem können beliebige Dateien der Typen TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY und DB übermittelt werden.



Sobald die Malware auf dem System installiert ist, erscheint eine gefälschte Passwort-Eingabeaufforderung. Mit der Eingabe des korrekten Kennworts öffnet der Anwender der Schadsoftware Tür und Tor. Alle gesammelten Daten werden in einer ZIP-Datei verpackt und an einen C2-Server gesendet. Der Angreifer erhält daraufhin eine Benachrichtigung über einen vorkonfigurierten Telegram-Kanal.



Um sich vor Angriffen dieser Art zu schützen, empfehlen Experten einige grundlegende Regeln für ein sicheres Online-Verhalten. Am besten sollte man stets wachsam sein, keine unbekannten Dateien öffnen und regelmäßig ein Backup erstellen. Zudem ist es wichtig, ein sicheres Passwort zu wählen und es regelmäßig zu ändern und auch eine zuverlässige Anti-Virus-Software zu installieren und zu aktualisieren.








Kommentare

Die neue MacStealer-Malware stellt eine Gefahr für Mac-User dar. Sie stiehlt Passwörter, Cookies, Kreditkartendaten, Krypto-Wallets und die iCloud Schlüsselbund-Datenbank. Um sich vor Angriffen dieser Art zu schützen, sollte man stets wachsam sein, keine unbekannten Dateien öffnen und eine zuverlässige Anti-Virus-Software installieren und aktualisieren.


Anzeige