In letzter Zeit geraten Mac-Benutzer ins Visier von Cyberkriminellen. Diese setzen die Malware namens AmosStealer ein. Bekannt ist sie ebenfalls als Atomic macOS Stealer (AMOS). Erstmals entdeckt wurde sie im April 2023. Seitdem wurden mehrere Updates veröffentlicht. Diese erschweren die Erkennung der Malware erheblich.
Gefährliche Methoden der Verbreitung
Es ist klar, dass macOS nicht immun gegen gezielte Angriffe ist. Diese Tatsache sollten Mac-Nutzer endlich begreifen. Angreifer nutzen verschiedene Techniken zum Verbreiten von AmosStealer. Eine besonders gängige Methode ist das sogenannte Malvertising. Dabei handelt es sich um gefälschte Anzeigen – die zum Beispiel bei Google erscheinen.
Manipulierte Homebrew-Webseiten sind eine weitere Gefahr. Über diese Seiten werden Nutzer getäuscht um schädliche Befehle einzugeben. Die Folge ist – dass sich die Malware auf den Geräten installiert. Besonders effektiv ist diese Methode, weil Homebrew bei vielen Mac-Nutzern beliebt ist. Das Vertrauen in dieses Paketverwaltungswerkzeug ist hoch.
Zusätzlich geben sich Angreifer als seriöse Software-Anbieter aus. Hierzu bieten sie gefälschte Browser-Updates oder Raubkopien bekannter Programme an. Nutzer werden verleitet – die Schadsoftware dann herunterzuladen. Phishing-E-Mails die von angeblich bekannten Unternehmen stammen, prägen ähnlich wie das Bild. Diese E-Mails animieren Opfer dazu, sensible Informationen preiszugeben oder infizierte Anhänge zu öffnen.
Kompromittierte Softwarepakete auf inoffiziellen Plattformen stellen ein weiteres Einfallstor dar. Wer nach kostenlosen Versionen kostet läuft Gefahr unbemerkt Schadsoftware herunterzuladen.
Sensible Daten im Fokus
Nach der Installation stiehlt AmosStealer auf dem Mac eine Vielzahl sensibler Daten. Dazu zählen Passwörter aus dem iCloud-Schlüsselbund. Über Browserdaten wie Cookies und Autofill-Informationen wird ebenfalls verfügt. Kreditkartendaten und Informationen von Kryptowährungs-Wallets stehen ebenfalls auf der Liste. Besonders gefährdet sind Wallets von Electrum Binance und Atomic.
Der Sicherheitsforscher JAMESWT hat den AmosStealer nachgewiesen. Gestohlene Daten werden an entfernte Server übertragen. Auf diese Weise erhalten Angreifer Zugang zu persönlichen und finanziellen Informationen. Sie können die Daten für betrügerische Zwecke verwenden oder im Darknet verkaufen.
Ein weiteres Risiko ist die Fähigkeit der Malware, Screenshots des Bildschirms zu erstellen. Angreifer können so weitere Angaben sammeln. Da die Malware auch Tastatureingaben aufzeichnet wird sie besonders gefährlich.
Cyberkriminelle nehmen zunehmend Mac-Benutzer ins Visier
Die Verbreitung von AmosStealer zeigt. Dass Cyberkriminelle verstärkt Mac-Benutzer ins Visier nehmen. Die weit verbreitete Annahme ist, dass macOS-Systeme weniger anfällig für Malware sind. Diese falsche Sicherheit wiegt viele Nutzer in trügerischem Vertrauen. Tatsächlich beobachten die Sicherheitsforscher einen Anstieg von Malware die speziell für macOS entwickelt wurde.
Mike McQuaid der Leiter des Homebrew-Projekts, bietet Entwarnung an. Die Bedrohungen sind jedoch vielfältig. Neben AmosStealer existieren auch bekannte Bedrohungen wie OSX.Fruitfly, OSX.Pirrit und Silver Sparrow. Diese Schadprogramme zielen gezielt auf macOS ab.
Häufig gelangen sie über Phishing, infizierte Software-Downloads oder Schwachstellen in veralteten Programmen auf Systeme. Über die Angriffe berichten Sicherheitsforscher regelmäßig. Insbesondere die Raffinesse der Angriffe und die Anwendung von Social-Engineering-Techniken sind besorgniserregend.
Ein besonderes Problem stellt die geschickte Tarnung der Malware dar. Anwender fallen häufig auf täuschend echt aussehende Webseiten oder vermeintlich vertrauenswürdige Quellen herein. Unternehmen die auf Macs setzen sollten ihre Mitarbeiter gezielt über die Gefahren aufklären.
Kommentare