Sicherheitsforscher:innen haben eine neue macOS-Malware entdeckt, die darauf abzielt, die sensibelsten Daten der Nutzer:innen zu stehlen. Die Malware, bekannt unter dem Namen „Cthulhu Stealer“, nutzt die Tarnung als populäre Apps, um Zugriff auf Systempasswörter, iCloud-Schlüsselbund-Passwörter, Kryptowährungs-Wallets und weitere persönliche Daten zu erlangen.
Cthulhu Stealer ist Berichten zufolge seit Ende 2023 als kostenpflichtiger Dienst für Cyberkriminelle verfügbar. Für eine monatliche Gebühr von 500 US-Dollar kann die Malware von Angreifer:innen gemietet werden. Die Effektivität von Cthulhu Stealer beruht auf seiner Fähigkeit, sich als legitime Software auszugeben. Laut Ravie Lakshmanan von The Hacker News imitiert die Malware Programme wie CleanMyMac, Grand Theft Auto IV und Adobe GenP. Letzteres ist ein Open-Source-Tool, das Adobe-Apps modifiziert, um die Creative Cloud zu umgehen und diese ohne Seriennummer zu aktivieren.
Nutzer:innen, die das unsignierte Programm ausführen und dabei die Gatekeeper-Schutzmechanismen von macOS umgehen, werden aufgefordert, ihr Systempasswort einzugeben. Im nächsten Schritt erscheint eine weitere Aufforderung zur Eingabe des MetaMask-Passworts. Cthulhu Stealer ist auch in der Lage, Systeminformationen zu sammeln und iCloud-Schlüsselbund-Passwörter mit einem Open-Source-Tool namens Chainbreaker zu extrahieren. Die gestohlenen Daten, einschließlich Webbrowser-Cookies und Telegram-Kontoinformationen, werden in einer ZIP-Datei komprimiert und an einen Command-and-Control (C2)-Server gesendet.
Obwohl die ursprünglichen Bedrohungsakteure hinter Cthulhu Stealer Berichten zufolge nicht mehr aktiv sind, bleibt die Malware eine erhebliche Bedrohung, da sie weiterhin in die Hände anderer bösartiger Nutzer:innen gelangen kann. Mac-Nutzer:innen
sind in der Regel weniger häufig Ziel von Hackerangriffen als Nutzer:innen von Windows- oder Linux-Systemen. Cthulhu Stealer scheint jedoch gezielt das oft vorhandene Sicherheitsgefühl von macOS-Anwender:innen auszunutzen.Ein Grund zur Besorgnis ist, dass viele Mac-Nutzer:innen häufig die Gatekeeper-Schutzmechanismen umgehen. Apple plant, dieses Verhalten mit der Einführung von macOS Sequoia zu ändern. Dennoch bleibt das Risiko bestehen, dass sich Malware als bekannte Apps tarnt und so in Mac-Systeme eindringen kann.
Um sich vor Bedrohungen wie Cthulhu Stealer zu schützen, sollten Nutzer:innen bevorzugt Apps aus dem Mac App Store oder von bekannten Drittanbieterplattformen herunterladen. Die offiziellen Websites populärer Entwickler:innen bieten ebenfalls in der Regel sichere Downloads an. Zudem ist es ratsam, die Sicherheitsfunktionen von macOS ernst zu nehmen und nur Apps aus vertrauenswürdigen Quellen zu installieren.
Cthulhu Stealer und ähnliche Bedrohungen können deutlich weniger Schaden anrichten, wenn die Sicherheitsvorkehrungen von macOS konsequent genutzt werden. Beim nächsten Mal, wenn Du versucht bist, Gatekeeper zu umgehen und eine neue App aus dem Web zu öffnen, stelle sicher, dass Du die Quelle der App genau kennst.
Via: 9To5Mac
Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…
Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…
Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…
Mit iOS 18.2 hat Apple die AirTags um ein praktisches neues Feature erweitert. Die Funktion „Standort eines Objekts teilen“ ermöglicht…
Apple hat die Unterstützung für iCloud-Backups auf iPhones und iPads mit iOS 8 oder älteren Versionen beendet. Die Änderung, die…
Apple hat Bedenken geäußert, dass die Interoperabilitätsanforderungen des Digital Markets Act (DMA) der Europäischen Union möglicherweise genutzt werden könnten, um…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen