Sicherheitsforscher:innen haben eine neue macOS-Malware entdeckt, die darauf abzielt, die sensibelsten Daten der Nutzer:innen zu stehlen. Die Malware, bekannt unter dem Namen „Cthulhu Stealer“, nutzt die Tarnung als populäre Apps, um Zugriff auf Systempasswörter, iCloud-Schlüsselbund-Passwörter, Kryptowährungs-Wallets und weitere persönliche Daten zu erlangen.
Cthulhu Stealer ist Berichten zufolge seit Ende 2023 als kostenpflichtiger Dienst für Cyberkriminelle verfügbar. Für eine monatliche Gebühr von 500 US-Dollar kann die Malware von Angreifer:innen gemietet werden. Die Effektivität von Cthulhu Stealer beruht auf seiner Fähigkeit, sich als legitime Software auszugeben. Laut Ravie Lakshmanan von The Hacker News imitiert die Malware Programme wie CleanMyMac, Grand Theft Auto IV und Adobe GenP. Letzteres ist ein Open-Source-Tool, das Adobe-Apps modifiziert, um die Creative Cloud zu umgehen und diese ohne Seriennummer zu aktivieren.
Nutzer:innen, die das unsignierte Programm ausführen und dabei die Gatekeeper-Schutzmechanismen von macOS umgehen, werden aufgefordert, ihr Systempasswort einzugeben. Im nächsten Schritt erscheint eine weitere Aufforderung zur Eingabe des MetaMask-Passworts. Cthulhu Stealer ist auch in der Lage, Systeminformationen zu sammeln und iCloud-Schlüsselbund-Passwörter mit einem Open-Source-Tool namens Chainbreaker zu extrahieren. Die gestohlenen Daten, einschließlich Webbrowser-Cookies und Telegram-Kontoinformationen, werden in einer ZIP-Datei komprimiert und an einen Command-and-Control (C2)-Server gesendet.
Obwohl die ursprünglichen Bedrohungsakteure hinter Cthulhu Stealer Berichten zufolge nicht mehr aktiv sind, bleibt die Malware eine erhebliche Bedrohung, da sie weiterhin in die Hände anderer bösartiger Nutzer:innen gelangen kann. Mac-Nutzer:innen
sind in der Regel weniger häufig Ziel von Hackerangriffen als Nutzer:innen von Windows- oder Linux-Systemen. Cthulhu Stealer scheint jedoch gezielt das oft vorhandene Sicherheitsgefühl von macOS-Anwender:innen auszunutzen.Ein Grund zur Besorgnis ist, dass viele Mac-Nutzer:innen häufig die Gatekeeper-Schutzmechanismen umgehen. Apple plant, dieses Verhalten mit der Einführung von macOS Sequoia zu ändern. Dennoch bleibt das Risiko bestehen, dass sich Malware als bekannte Apps tarnt und so in Mac-Systeme eindringen kann.
Um sich vor Bedrohungen wie Cthulhu Stealer zu schützen, sollten Nutzer:innen bevorzugt Apps aus dem Mac App Store oder von bekannten Drittanbieterplattformen herunterladen. Die offiziellen Websites populärer Entwickler:innen bieten ebenfalls in der Regel sichere Downloads an. Zudem ist es ratsam, die Sicherheitsfunktionen von macOS ernst zu nehmen und nur Apps aus vertrauenswürdigen Quellen zu installieren.
Cthulhu Stealer und ähnliche Bedrohungen können deutlich weniger Schaden anrichten, wenn die Sicherheitsvorkehrungen von macOS konsequent genutzt werden. Beim nächsten Mal, wenn Du versucht bist, Gatekeeper zu umgehen und eine neue App aus dem Web zu öffnen, stelle sicher, dass Du die Quelle der App genau kennst.
Via: 9To5Mac
Eine neue Generation des iPhone SE wird für dieses Jahr erwartet. Jüngste Leaks von Evan Blass deuten darauf hin, dass…
Die Gerüchteküche rund um das iPhone 17 Air brodelt bereits seit Monaten. Apple plant angeblich, in diesem Jahr ein brandneues…
Microsoft hat seine Office-Suite für macOS mit einem praktischen Update versehen. Die Version 16.93 bringt Widget-Unterstützung, die den Arbeitsalltag von…
Google hat eine wichtige Aktualisierung für seinen Google Password Manager im Chrome-Browser eingeführt. Ab sofort können Nutzer:innen von iPhone und…
Big-Tech-CEOs, darunter Apple-CEO Tim Cook, haben ihre Glückwünsche zur Amtseinführung von Präsident Trump über soziale Medien ausgedrückt. Gleichzeitig bekräftigen sie…
Apple plant, noch in diesem Jahr aktualisierte Magic Keyboards für die neuen iPad Air-Modelle (11 und 13 Zoll) sowie für…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen