Gefälschte Mac-Clipboard-App verbreitet neue Passwort-stehlende Malware

Tarnung als vertrauenswürdige Open-Source-Software
PamStealer imitiert Maccy, ein weit verbreitetes und quelloffenes Programm zur Verwaltung der Zwischenablage unter macOS. Indem die Schadsoftware den Namen und das Erscheinungsbild einer bekannten, vertrauenswürdigen Anwendung kopiert, erhöhen die Angreifer die Wahrscheinlichkeit, dass Nutzer die gefälschte Version bedenkenlos installieren. Diese Methode, legitime Software zu imitieren, ist eine klassische Technik im Bereich des sogenannten Malvertising und Social Engineering.
Ziel: Passwörter und sensible Nutzerdaten
Ist PamStealer einmal auf einem System installiert, zielt die Schadsoftware darauf ab, gespeicherte Passwörter und weitere vertrauliche Informationen zu entwenden. Infostealer dieser Art durchsuchen in der Regel lokale Datenbankdateien von Browsern, gespeicherte Anmeldedaten, Krypto-Wallets sowie andere persönliche Daten. Gerade für Nutzer, die Kryptowährungen verwenden, stellt solche Malware eine ernsthafte Bedrohung dar, da Wallet-Zugangsdaten und private Schlüssel direkt kompromittiert werden können.
Wachsende Bedrohungslage für macOS-Nutzer
Der Fund von PamStealer reiht sich in eine zunehmende Zahl von Angriffen ein, die sich explizit gegen macOS richten. Lange galt das Betriebssystem von Apple als vergleichsweise sicher, doch die steigende Verbreitung von Macs, insbesondere unter Entwicklern und Krypto-Enthusiasten, macht die Plattform für Cyberkriminelle immer attraktiver. Infostealer für macOS sind in den vergangenen Jahren deutlich häufiger geworden und werden oft über gefälschte Software-Downloads, manipulierte Webseiten oder kompromittierte Installationspakete verbreitet.
Schutzmaßnahmen für Mac-Nutzer
Um sich vor Bedrohungen wie PamStealer zu schützen, empfehlen Sicherheitsexperten generell folgende Maßnahmen:
- Software ausschließlich aus offiziellen Quellen wie dem Mac App Store oder den verifizierten Webseiten der Entwickler herunterladen.
- Die Echtheit einer Anwendung vor der Installation prüfen, etwa durch Vergleich von Prüfsummen oder digitalen Signaturen.
- Einen aktuellen Virenscanner verwenden, der auch macOS-spezifische Bedrohungen erkennt.
- Passwörter in einem dedizierten Passwort-Manager speichern und nicht im Browser hinterlegen.
- Für Krypto-Wallets Hardware-Wallets nutzen, die private Schlüssel offline verwahren.
Der Fall verdeutlicht, dass auch vermeintlich sichere Betriebssysteme kein Garant für Sicherheit sind. Nutzer sollten bei der Installation neuer Software stets Vorsicht walten lassen und die Herkunft einer Anwendung sorgfältig prüfen, bevor sie ihr Systemzugriff gewähren.



