Sicherheitsforscher:innen haben eine neue macOS-Malware entdeckt, die darauf abzielt, die sensibelsten Daten der Nutzer:innen zu stehlen. Die Malware, bekannt unter dem Namen „Cthulhu Stealer“, nutzt die Tarnung als populäre Apps, um Zugriff auf Systempasswörter, iCloud-Schlüsselbund-Passwörter, Kryptowährungs-Wallets und weitere persönliche Daten zu erlangen.
Cthulhu Stealer: Eine wachsende Bedrohung
Cthulhu Stealer ist Berichten zufolge seit Ende 2023 als kostenpflichtiger Dienst für Cyberkriminelle verfügbar. Für eine monatliche Gebühr von 500 US-Dollar kann die Malware von Angreifer:innen gemietet werden. Die Effektivität von Cthulhu Stealer beruht auf seiner Fähigkeit, sich als legitime Software auszugeben. Laut Ravie Lakshmanan von The Hacker News imitiert die Malware Programme wie CleanMyMac, Grand Theft Auto IV und Adobe GenP. Letzteres ist ein Open-Source-Tool, das Adobe-Apps modifiziert, um die Creative Cloud zu umgehen und diese ohne Seriennummer zu aktivieren.
Nutzer:innen, die das unsignierte Programm ausführen und dabei die Gatekeeper-Schutzmechanismen von macOS umgehen, werden aufgefordert, ihr Systempasswort einzugeben. Im nächsten Schritt erscheint eine weitere Aufforderung zur Eingabe des MetaMask-Passworts. Cthulhu Stealer ist auch in der Lage, Systeminformationen zu sammeln und iCloud-Schlüsselbund-Passwörter mit einem Open-Source-Tool namens Chainbreaker zu extrahieren. Die gestohlenen Daten, einschließlich Webbrowser-Cookies und Telegram-Kontoinformationen, werden in einer ZIP-Datei komprimiert und an einen Command-and-Control (C2)-Server gesendet.
Anhaltende Risiken trotz inaktiver Akteure
Obwohl die ursprünglichen Bedrohungsakteure hinter Cthulhu Stealer Berichten zufolge nicht mehr aktiv sind, bleibt die Malware eine erhebliche Bedrohung, da sie weiterhin in die Hände anderer bösartiger Nutzer:innen gelangen kann. Mac-Nutzer:innen sind in der Regel weniger häufig Ziel von Hackerangriffen als Nutzer:innen von Windows- oder Linux-Systemen. Cthulhu Stealer scheint jedoch gezielt das oft vorhandene Sicherheitsgefühl von macOS-Anwender:innen auszunutzen.
Ein Grund zur Besorgnis ist, dass viele Mac-Nutzer:innen häufig die Gatekeeper-Schutzmechanismen umgehen. Apple plant, dieses Verhalten mit der Einführung von macOS Sequoia zu ändern. Dennoch bleibt das Risiko bestehen, dass sich Malware als bekannte Apps tarnt und so in Mac-Systeme eindringen kann.
Tipps zum Schutz vor Malware
Um sich vor Bedrohungen wie Cthulhu Stealer zu schützen, sollten Nutzer:innen bevorzugt Apps aus dem Mac App Store oder von bekannten Drittanbieterplattformen herunterladen. Die offiziellen Websites populärer Entwickler:innen bieten ebenfalls in der Regel sichere Downloads an. Zudem ist es ratsam, die Sicherheitsfunktionen von macOS ernst zu nehmen und nur Apps aus vertrauenswürdigen Quellen zu installieren.
Cthulhu Stealer und ähnliche Bedrohungen können deutlich weniger Schaden anrichten, wenn die Sicherheitsvorkehrungen von macOS konsequent genutzt werden. Beim nächsten Mal, wenn Du versucht bist, Gatekeeper zu umgehen und eine neue App aus dem Web zu öffnen, stelle sicher, dass Du die Quelle der App genau kennst.
Via: 9To5Mac