Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
Jahrelang mussten sich Nutzer eines Mac keine wirklichen Gedanken über Schadsoftware machen. Generell gilt dies immer noch, wenn man einige Hinweise bedenkt. Doch der Mac hat gerade mit Apple Silicon eine deutlich stärkere Verbreitung gefunden und ist somit für Angreifer deutlich lukrativer. So zeigt sich eine Malware in dritter Auflage.
Dritte Malware zeigt sich
Die letzte bekannte Malware datiert aus April 2023 und hörte auf den Namen Atomic macOS Stealer, wie hier berichtet. Dessen Vorgänger stammt aus dem März und nun gibt es die dritte Schadsoftware für den Mac, dessen Gefahrenpotenzial nicht unterschätzt werden sollte.
“ShadowVault” stiehlt sensible Daten
Das Cyber-Intelligence-Research-Team von Guardz konnte eine neue Schadsoftware identifizieren, die augenscheinlich vom selben Team wie Atomic macOS Stealer stammt. Die neue Malware hört auf den Namen „ShadowVault macOS Stealer“ und scheint eine hochentwickelte Schadsoftware zu sein. ShadowVault arbeite unbemerkt im Hintergrund kompromittierter Macs und erfasse etwa Passwörter, Cookies und Kreditkartendaten von Erweiterungen, die auf Chromium basieren. Auch Firefox-Erweiterungen sind von dem Angriff nicht gefeit. Wie bereits der Atomic macOS Stealer ist die Software außerdem imstande, Daten aus Crypto-Wallets zu extrahieren und die im Schlüsselbund hinterlegten Passwörter abzugreifen.
Preise wurden gesenkt
Nicht nur die Vorgehensweise ist gefährlich, auch das Vetriebsmodell bereitet Sorgen. Musste man für den Vorgänger im Abo noch 1000 US-Dollar hinlegen, kostet “ShadowVault” nur noch 500 US-Dollar pro Monat und lässt sich im Darknet wie jede andere App abonnieren. Gegen eine zusätzliche Gebühr wird der Build noch mit einer Signatur eines registrierten Apple-Entwicklers versehen – sozusagen das Rundum-Sorglos-Paket.
Einfache Sicherheitsregeln beachten
Die Malware versteckt sich einer .dmg-Datei, was analog die .exe-Datei bei Windows ist, und muss mit dem Passwort des Admin auf dem Mac installiert werden. Sobald dies erlegt ist, beginnt die Malware mit der Attacke und dem Versenden der sensiblen Informationen an einen Remote-Server. Ihr solltet einfach nur Software aus vertrauenswürdigen Quellen installieren, dann sollte nichts passieren
Was sagt Ihr dazu? Seid Ihr schon einmal Opfer von Malware gewesen? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
Monatlich spenden
Jährlich spenden
Choose an amount
Or enter a custom amount
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
Wir wissen deine Spende sehr zu schätzen.
SpendenMonatlich spendenJährlich spenden
Kommentar verfassen