News

Neue macOS-Malware tarnt sich als beliebte Apps und stiehlt Daten

Sicherheitsforscher:innen haben eine neue macOS-Malware entdeckt, die darauf abzielt, die sensibelsten Daten der Nutzer:innen zu stehlen. Die Malware, bekannt unter dem Namen „Cthulhu Stealer“, nutzt die Tarnung als populäre Apps, um Zugriff auf Systempasswörter, iCloud-Schlüsselbund-Passwörter, Kryptowährungs-Wallets und weitere persönliche Daten zu erlangen.

Cthulhu Stealer: Eine wachsende Bedrohung

Cthulhu Stealer ist Berichten zufolge seit Ende 2023 als kostenpflichtiger Dienst für Cyberkriminelle verfügbar. Für eine monatliche Gebühr von 500 US-Dollar kann die Malware von Angreifer:innen gemietet werden. Die Effektivität von Cthulhu Stealer beruht auf seiner Fähigkeit, sich als legitime Software auszugeben. Laut Ravie Lakshmanan von The Hacker News imitiert die Malware Programme wie CleanMyMac, Grand Theft Auto IV und Adobe GenP. Letzteres ist ein Open-Source-Tool, das Adobe-Apps modifiziert, um die Creative Cloud zu umgehen und diese ohne Seriennummer zu aktivieren.

Nutzer:innen, die das unsignierte Programm ausführen und dabei die Gatekeeper-Schutzmechanismen von macOS umgehen, werden aufgefordert, ihr Systempasswort einzugeben. Im nächsten Schritt erscheint eine weitere Aufforderung zur Eingabe des MetaMask-Passworts. Cthulhu Stealer ist auch in der Lage, Systeminformationen zu sammeln und iCloud-Schlüsselbund-Passwörter mit einem Open-Source-Tool namens Chainbreaker zu extrahieren. Die gestohlenen Daten, einschließlich Webbrowser-Cookies und Telegram-Kontoinformationen, werden in einer ZIP-Datei komprimiert und an einen Command-and-Control (C2)-Server gesendet.

Anhaltende Risiken trotz inaktiver Akteure

Obwohl die ursprünglichen Bedrohungsakteure hinter Cthulhu Stealer Berichten zufolge nicht mehr aktiv sind, bleibt die Malware eine erhebliche Bedrohung, da sie weiterhin in die Hände anderer bösartiger Nutzer:innen gelangen kann. Mac-Nutzer:innen

sind in der Regel weniger häufig Ziel von Hackerangriffen als Nutzer:innen von Windows- oder Linux-Systemen. Cthulhu Stealer scheint jedoch gezielt das oft vorhandene Sicherheitsgefühl von macOS-Anwender:innen auszunutzen.

Ein Grund zur Besorgnis ist, dass viele Mac-Nutzer:innen häufig die Gatekeeper-Schutzmechanismen umgehen. Apple plant, dieses Verhalten mit der Einführung von macOS Sequoia zu ändern. Dennoch bleibt das Risiko bestehen, dass sich Malware als bekannte Apps tarnt und so in Mac-Systeme eindringen kann.

Tipps zum Schutz vor Malware

Um sich vor Bedrohungen wie Cthulhu Stealer zu schützen, sollten Nutzer:innen bevorzugt Apps aus dem Mac App Store oder von bekannten Drittanbieterplattformen herunterladen. Die offiziellen Websites populärer Entwickler:innen bieten ebenfalls in der Regel sichere Downloads an. Zudem ist es ratsam, die Sicherheitsfunktionen von macOS ernst zu nehmen und nur Apps aus vertrauenswürdigen Quellen zu installieren.

Cthulhu Stealer und ähnliche Bedrohungen können deutlich weniger Schaden anrichten, wenn die Sicherheitsvorkehrungen von macOS konsequent genutzt werden. Beim nächsten Mal, wenn Du versucht bist, Gatekeeper zu umgehen und eine neue App aus dem Web zu öffnen, stelle sicher, dass Du die Quelle der App genau kennst.

Via: 9To5Mac

Michael Reimann

Neueste Artikel

Apple startet neues Serviceprogramm für iPhone 14 Plus bei „Rückkamera-Problem“

Apple hat ein neues Serviceprogramm für das iPhone 14 Plus gestartet. Ein „sehr kleiner Prozentsatz“ der Geräte zeigt möglicherweise keine…

2. November 2024

iPhone 17 und „iPhone 17 Air“ sollen ProMotion-Displays mit 120 Hz erhalten

Laut einem Bericht des südkoreanischen Portals ETNews wird die gesamte iPhone 17-Reihe, die für das kommende Jahr erwartet wird, mit…

2. November 2024

Eine neue Ära für Pixelmator: Übernahme durch Apple angekündigt

Das Pixelmator-Team hat bekanntgegeben, dass es plant, Teil von Apple zu werden. Dies ist ein bedeutender Schritt für die beliebte…

1. November 2024

Der neue Mac mini: Apples schnellster Desktop-Mac mit M4 Pro-Chip

Der neue Mac mini mit dem M4 Pro-Chip wird der schnellste Desktop-Mac von Apple sein und übertrifft sogar die Leistung…

1. November 2024

Apples Poliertuch nun kompatibel mit den neuen Macs

Apple erweitert die Kompatibilitätsliste des Poliertuchs um die neuen Macs. Auch und insbesondere für die Geräte mit Nanotexturglas auf dem…

1. November 2024

Die M4-Parade – Apples neue Macs – Unsere Nachbetrachtung | Apfeltalk LIVE 377

Das war eine aufregende Woche für Apple. An drei Tagen hat der Konzern neue Macs vorgestellt. Dazu gehören der iMac,…

1. November 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen