Es wurde eine neue Art von macOS-Malware namens MacStealer entdeckt, die in der Lage ist, iCloud-Schlüsselbunddaten und Passwörter von Apple-Nutzern zu stehlen.

Sobald er auf dem Computer des Opfers installiert ist, zielt MacStealer auf den iCloud-Schlüsselbund des Benutzers ab, eine Funktion, die Benutzernamen, Kennwörter und Kreditkarteninformationen auf allen Apple-Geräten speichert.

Bei einem kürzlich erfolgten Angriff haben Hacker mithilfe einer neuen Malware, die Informationen stiehlt, sensible Daten von kompromittierten Apple macOS-Geräten abgeschöpft.

Lesen Sie auch: “Emotet kehrt mit neuem Trick zurück: Umgeht die Makro-Sicherheit mit OneNote-Anhängen”

Bei MacStealer exfiltriert Telegram Daten über eine Command-and-Control-Plattform (C2). Die meisten betroffenen Geräte laufen mit den macOS-Versionen Catalina und höher und werden von M1- oder M2-CPUs angetrieben. MacStealer kann Dokumente, Cookies und Anmeldeinformationen stehlen.

Trotz der jüngsten Werbung in Hackerforen befindet sich die Malware noch in den Kinderschuhen. Die Entwickler planen, in naher Zukunft Funktionen hinzuzufügen, die Daten aus dem Safari-Browser und der Notes-Anwendung von Apple sammeln werden.

Es extrahiert Daten und Passwörter aus Browsern wie Google Chrome, Mozilla Firefox und Brave, einschließlich iCloud-Schlüsselbunddaten und Passwörter. Das Programm kann nicht nur Microsoft Office-Dateien, Bilder und Archive auslesen, sondern unterstützt auch die Ausführung von Python-Skripten.

Es ist nicht bekannt, wie die Malware verbreitet wurde, aber die DMG-Datei (weed.dmg) wird verwendet, um die Malware zu verbreiten, die eine gefälschte Kennwortabfrage öffnet, die Kennwörter stiehlt, während sie vorgibt, auf Systemeinstellungen zuzugreifen.

In letzter Zeit gab es mehrere Infodiebstähle, und MacStealer ist einer von vielen. Dieses Paket enthält verschiedene neue Malware, darunter HookSpoofer, eine C#-basierte Malware, die Keylogging- und Clipper-Funktionen bietet und gestohlene Daten an einen Telegram-Bot sendet.

Stealer-Malware wird in der Regel über E-Mail-Anhänge, gefälschte Download-Dateien und andere Social-Engineering-Methoden verbreitet.

Es wird empfohlen, das Betriebssystem und den Malware-Schutz auf dem neuesten Stand zu halten und das Öffnen von Dateien oder das Aufrufen von Links aus unbekannten Quellen zu vermeiden, um solche Angriffe zu verhindern.

Laut Phil Stokes, Analyst bei SentinelOne, “ist die Speicherung von Daten auf diesen Geräten für Hacker umso relevanter, je beliebter Macs am Arbeitsplatz bei Führungskräften und Entwicklungsmitarbeitern sind.”