Sicherheitsforscher:innen haben eine neue macOS-Malware entdeckt, die darauf abzielt, die sensibelsten Daten der Nutzer:innen zu stehlen. Die Malware, bekannt unter dem Namen „Cthulhu Stealer“, nutzt die Tarnung als populäre Apps, um Zugriff auf Systempasswörter, iCloud-Schlüsselbund-Passwörter, Kryptowährungs-Wallets und weitere persönliche Daten zu erlangen.
Cthulhu Stealer ist Berichten zufolge seit Ende 2023 als kostenpflichtiger Dienst für Cyberkriminelle verfügbar. Für eine monatliche Gebühr von 500 US-Dollar kann die Malware von Angreifer:innen gemietet werden. Die Effektivität von Cthulhu Stealer beruht auf seiner Fähigkeit, sich als legitime Software auszugeben. Laut Ravie Lakshmanan von The Hacker News imitiert die Malware Programme wie CleanMyMac, Grand Theft Auto IV und Adobe GenP. Letzteres ist ein Open-Source-Tool, das Adobe-Apps modifiziert, um die Creative Cloud zu umgehen und diese ohne Seriennummer zu aktivieren.
Nutzer:innen, die das unsignierte Programm ausführen und dabei die Gatekeeper-Schutzmechanismen von macOS umgehen, werden aufgefordert, ihr Systempasswort einzugeben. Im nächsten Schritt erscheint eine weitere Aufforderung zur Eingabe des MetaMask-Passworts. Cthulhu Stealer ist auch in der Lage, Systeminformationen zu sammeln und iCloud-Schlüsselbund-Passwörter mit einem Open-Source-Tool namens Chainbreaker zu extrahieren. Die gestohlenen Daten, einschließlich Webbrowser-Cookies und Telegram-Kontoinformationen, werden in einer ZIP-Datei komprimiert und an einen Command-and-Control (C2)-Server gesendet.
Obwohl die ursprünglichen Bedrohungsakteure hinter Cthulhu Stealer Berichten zufolge nicht mehr aktiv sind, bleibt die Malware eine erhebliche Bedrohung, da sie weiterhin in die Hände anderer bösartiger Nutzer:innen gelangen kann. Mac-Nutzer:innen
sind in der Regel weniger häufig Ziel von Hackerangriffen als Nutzer:innen von Windows- oder Linux-Systemen. Cthulhu Stealer scheint jedoch gezielt das oft vorhandene Sicherheitsgefühl von macOS-Anwender:innen auszunutzen.Ein Grund zur Besorgnis ist, dass viele Mac-Nutzer:innen häufig die Gatekeeper-Schutzmechanismen umgehen. Apple plant, dieses Verhalten mit der Einführung von macOS Sequoia zu ändern. Dennoch bleibt das Risiko bestehen, dass sich Malware als bekannte Apps tarnt und so in Mac-Systeme eindringen kann.
Um sich vor Bedrohungen wie Cthulhu Stealer zu schützen, sollten Nutzer:innen bevorzugt Apps aus dem Mac App Store oder von bekannten Drittanbieterplattformen herunterladen. Die offiziellen Websites populärer Entwickler:innen bieten ebenfalls in der Regel sichere Downloads an. Zudem ist es ratsam, die Sicherheitsfunktionen von macOS ernst zu nehmen und nur Apps aus vertrauenswürdigen Quellen zu installieren.
Cthulhu Stealer und ähnliche Bedrohungen können deutlich weniger Schaden anrichten, wenn die Sicherheitsvorkehrungen von macOS konsequent genutzt werden. Beim nächsten Mal, wenn Du versucht bist, Gatekeeper zu umgehen und eine neue App aus dem Web zu öffnen, stelle sicher, dass Du die Quelle der App genau kennst.
Via: 9To5Mac
Apple hat ein neues Serviceprogramm für das iPhone 14 Plus gestartet. Ein „sehr kleiner Prozentsatz“ der Geräte zeigt möglicherweise keine…
Laut einem Bericht des südkoreanischen Portals ETNews wird die gesamte iPhone 17-Reihe, die für das kommende Jahr erwartet wird, mit…
Das Pixelmator-Team hat bekanntgegeben, dass es plant, Teil von Apple zu werden. Dies ist ein bedeutender Schritt für die beliebte…
Der neue Mac mini mit dem M4 Pro-Chip wird der schnellste Desktop-Mac von Apple sein und übertrifft sogar die Leistung…
Apple erweitert die Kompatibilitätsliste des Poliertuchs um die neuen Macs. Auch und insbesondere für die Geräte mit Nanotexturglas auf dem…
Das war eine aufregende Woche für Apple. An drei Tagen hat der Konzern neue Macs vorgestellt. Dazu gehören der iMac,…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen