kucoin

Mac-Malware als CleanMyMac oder Photoshop-Risse getarnt: So bleiben Sie sicher

Neues Mac-Malware stiehlt Browserdaten & Kryptowährungen

Eine neue Art von Mac-Malware tarnt sich als CleanMyMac- oder Photoshop-Risse und hat Daten aus Browsern gestohlen sowie Kryptowährungsbrieftaschen geplündert. Es handelt sich um eine Variante des “Atomic Stealer” -Malware, die Anfang 2023 identifiziert wurde. Atomic Stealer hat sich weiterentwickelt, um schwieriger zu erkennen zu sein. Die Malware tarnt sich oft als legitime Apps, kann jedoch AppleScript verwenden, um Benutzer zu täuschen und deren Passwörter zu stehlen.

Laut MacPaws Moonlock Lab präsentiert sich die Malware oft als legitime Apps. Sobald sie installiert ist, kann sie AppleScript verwenden, um Benutzer zu täuschen und ihre Passwörter preiszugeben, Cookies aus Browsern wie Chrome und Safari zu stehlen und sich selbst zu zerstören, wenn sie erkennt, dass sie auf einer virtuellen Maschine läuft.

Die Malware startet, indem sie den aktuellen Benutzernamen aus dem System sowie andere wesentliche Systempfade abruft, die später verwendet werden sollen. Anschließend erstellt sie einen temporären Ordner, um die gestohlenen Daten zu speichern, bevor sie sie weiterleitet.

Webbrowser wie Chrome und Safari können ebenfalls für sensible Benutzerinformationen wie Browserverlauf, Cookies und gespeicherte Passwörter verwendet werden. Eine weitere Funktion des Skripts besteht darin, beliebte Kryptowährungsbrieftaschen zu finden und darauf zuzugreifen. Es kann Brieftaschen-Dateien stehlen, was dem Angreifer potenziell Zugriff auf die Krypto-Assets des Opfers gibt.

Die Malware zielt unter anderem auf Brieftaschen wie Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance und TonKeeper ab.

Das Skript kopiert dann die Datei “login.keychain-db”, die macOS-Schlüsselchain-Daten wie Passwörter und sensible Anmeldeinformationen enthält. Es greift auch auf Daten von Apple Notes zu, indem es die “NoteStore.sqlite”- und zugehörigen Dateien kopiert.

Die Infektionskette beginnt, wenn ein Benutzer eine Website besucht, die raubkopierte Software anbietet, und eine Datei namens CleanMyMacCrack.dmg herunterlädt. Diese Datei ist das Einfallstor für die Malware.

Aufgrund dieser Bedrohungen müssen Mac-Benutzer proaktive Schritte unternehmen, um sicher zu bleiben. Laden Sie immer Software von der offiziellen Website oder dem Mac App Store herunter und vermeiden Sie Websites von Drittanbietern, die möglicherweise geknackte oder raubkopierte Versionen anbieten. Überprüfen Sie die URL auf Anzeichen von Unregelmäßigkeiten, wie Rechtschreibfehler oder ungewöhnliche Zeichen, und stellen Sie sicher, dass die Site legitim ist, bevor Sie etwas herunterladen. Regelmäßige Aktualisierungen von macOS und allen installierten Anwendungen können vor bekannten Schwachstellen schützen. Gatekeeper, ein integriertes Feature von macOS, stellt sicher, dass nur signierte und vertrauenswürdige Apps installiert werden können. Vermeiden Sie schließlich das Klicken auf verdächtige Links oder das Herunterladen von Anhängen aus unbekannten Quellen, da Cyberkriminelle häufig Phishing-Taktiken verwenden, um Malware zu verbreiten.

Es ist wichtig, sich bewusst zu sein, welche Bedrohungen es im digitalen Raum gibt und entsprechende Maßnahmen zu ergreifen, um die Sicherheit und Privatsphäre zu wahren. Bleiben Sie wachsam und informiert, um sich vor Malware und Cyberangriffen zu schützen.

Die mobile Version verlassen