„MacStealer Malware schlägt zu: iCloud-Schlüsselbunddaten und Passwörter für Apple-Nutzer in Gefahr“

Reading Time: ( Word Count: )

März 27, 2023
Nextdoorsec-course

Es wurde eine neue Art von macOS-Malware namens MacStealer entdeckt, die in der Lage ist, iCloud-Schlüsselbunddaten und Passwörter von Apple-Nutzern zu stehlen.

Sobald er auf dem Computer des Opfers installiert ist, zielt MacStealer auf den iCloud-Schlüsselbund des Benutzers ab, eine Funktion, die Benutzernamen, Kennwörter und Kreditkarteninformationen auf allen Apple-Geräten speichert.

Bei einem kürzlich erfolgten Angriff haben Hacker mithilfe einer neuen Malware, die Informationen stiehlt, sensible Daten von kompromittierten Apple macOS-Geräten abgeschöpft.

Lesen Sie auch: „Emotet kehrt mit neuem Trick zurück: Umgeht die Makro-Sicherheit mit OneNote-Anhängen“

Bei MacStealer exfiltriert Telegram Daten über eine Command-and-Control-Plattform (C2). Die meisten betroffenen Geräte laufen mit den macOS-Versionen Catalina und höher und werden von M1- oder M2-CPUs angetrieben. MacStealer kann Dokumente, Cookies und Anmeldeinformationen stehlen.

Trotz der jüngsten Werbung in Hackerforen befindet sich die Malware noch in den Kinderschuhen. Die Entwickler planen, in naher Zukunft Funktionen hinzuzufügen, die Daten aus dem Safari-Browser und der Notes-Anwendung von Apple sammeln werden.

MacStealer-Malware schlägt zu

Es extrahiert Daten und Passwörter aus Browsern wie Google Chrome, Mozilla Firefox und Brave, einschließlich iCloud-Schlüsselbunddaten und Passwörter. Das Programm kann nicht nur Microsoft Office-Dateien, Bilder und Archive auslesen, sondern unterstützt auch die Ausführung von Python-Skripten.

Es ist nicht bekannt, wie die Malware verbreitet wurde, aber die DMG-Datei (weed.dmg) wird verwendet, um die Malware zu verbreiten, die eine gefälschte Kennwortabfrage öffnet, die Kennwörter stiehlt, während sie vorgibt, auf Systemeinstellungen zuzugreifen.

In letzter Zeit gab es mehrere Infodiebstähle, und MacStealer ist einer von vielen. Dieses Paket enthält verschiedene neue Malware, darunter HookSpoofer, eine C#-basierte Malware, die Keylogging- und Clipper-Funktionen bietet und gestohlene Daten an einen Telegram-Bot sendet.

Stealer-Malware wird in der Regel über E-Mail-Anhänge, gefälschte Download-Dateien und andere Social-Engineering-Methoden verbreitet.

Es wird empfohlen, das Betriebssystem und den Malware-Schutz auf dem neuesten Stand zu halten und das Öffnen von Dateien oder das Aufrufen von Links aus unbekannten Quellen zu vermeiden, um solche Angriffe zu verhindern.

Laut Phil Stokes, Analyst bei SentinelOne, „ist die Speicherung von Daten auf diesen Geräten für Hacker umso relevanter, je beliebter Macs am Arbeitsplatz bei Führungskräften und Entwicklungsmitarbeitern sind.“

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

„Unsichtbare Risiken: Wie der gestohlene Microsoft-Schlüssel mehr als erwartet freischalten könnte“

Der angebliche Diebstahl eines Microsoft-Sicherheitsschlüssels könnte es Spionen, die mit Peking in Verbindung ...

„Die KI-Leistung von ChatGPT: Jenseits des Turing-Tests oder noch nicht ganz da?“

ChatGPT, ein Chatbot mit künstlicher Intelligenz von OpenAI, hat aufgrund seiner außergewöhnlichen Fähigkeiten ...
0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert