Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Mit dem Erfolg von Apple Silicon konnte Cupertino seine Absatz beim Mac signifikant steigern. Doch der Erfolg hat auch seine Schattenseiten: Höhere Abverkaufszahlen lassen den Mac immer attraktiver für Schadsoftware erscheinen. Das Niveau von Windows ist noch lange nicht erreicht, doch die Gefahr nimmt zu. Nun taucht eine neue Malware auf, bei der man vorsichtig sein sollte.
Atomic macOS Stealer
Die neue Malware hört auf den Namen “Atomic macOS Stealer” wurde zunächst von Cyble Research auf Telegram gefunden, wo diese zum Verkauf angeboten wurde. Die Entwickler dahinter arbeiten zudem aktiv daran, die Schadsoftware immer weiter zu verbessern, damit diese die Sicherheitsmechanismen von macOS aushebeln kann.
Schlüsselbund, Passwort des Mac und Dokumentenordner werden angegriffen
In seiner aktuellen Inkarnation ist AMOS in der Lage, auf Schlüsselbund-Passwörter, Systeminformationen, Dateien aus dem Desktop- und Dokumentenordner und das Passwort des Mac zuzugreifen. Außerdem kann die derzeit kursierende Version von macOS Stealer Browser wie Safari oder Chrome angreifen und hier hinterlegte sensible Informationen wie Passwörter oder Kreditkarteninformationen abfischen. Die Malware attackiert hierbei bevorzugt Krypto-Wallets.
Wird weiterhin aktiv verkauft
Die Malware wird weiterhin über Telegram angeboten und kommt für einen monatliche Gebühr von 1000,00 US-Dollar mit einem Strauß an Serviceleistungen: Neben einem Web-Panel zur vereinfachten Verwaltung von Opfern gibt es weitere Tools wie ein Brute-Forcing-Privatschlüssel.
Einfache Sicherheitsregeln beachten
Die Malware versteckt sich einer .dmg-Datei, was analog die .exe-Datei bei Windows ist, und muss mit dem Passwort des Admin auf dem Mac installiert werden. Sobald dies erlegt ist, beginnt die Malware mit der Attacke und dem Versenden der sensiblen Informationen an einen Remote-Server.
Cyble Research weist in diesem Zusammenhang daraufhin, dass man keine Installation aus nicht vertrauenswürdigen Quellen durchführen sollte. Außerdem sollten Programme nur über den Mac App Store oder von verifizierten Entwicklern installiert werden. Starke Passwörter, 2FA sowie nach Möglichkeit biometrische Passwörter sollten ebenfalls verwendet werden.
Was sagt Ihr dazu? Seid Ihr schon mal Opfer von Schadsoftware geworden? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Choose an amount
Or enter a custom amount
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen