“MacStealer Malware schlägt zu: iCloud-Schlüsselbunddaten und Passwörter für Apple-Nutzer in Gefahr”

Reading Time: ( Word Count: )

March 27, 2023
Nextdoorsec-course

Es wurde eine neue Art von macOS-Malware namens MacStealer entdeckt, die in der Lage ist, iCloud-Schlüsselbunddaten und Passwörter von Apple-Nutzern zu stehlen.

Sobald er auf dem Computer des Opfers installiert ist, zielt MacStealer auf den iCloud-Schlüsselbund des Benutzers ab, eine Funktion, die Benutzernamen, Kennwörter und Kreditkarteninformationen auf allen Apple-Geräten speichert.

Bei einem kürzlich erfolgten Angriff haben Hacker mithilfe einer neuen Malware, die Informationen stiehlt, sensible Daten von kompromittierten Apple macOS-Geräten abgeschöpft.

Lesen Sie auch: “Emotet kehrt mit neuem Trick zurück: Umgeht die Makro-Sicherheit mit OneNote-Anhängen”

Bei MacStealer exfiltriert Telegram Daten über eine Command-and-Control-Plattform (C2). Die meisten betroffenen Geräte laufen mit den macOS-Versionen Catalina und höher und werden von M1- oder M2-CPUs angetrieben. MacStealer kann Dokumente, Cookies und Anmeldeinformationen stehlen.

Trotz der jüngsten Werbung in Hackerforen befindet sich die Malware noch in den Kinderschuhen. Die Entwickler planen, in naher Zukunft Funktionen hinzuzufügen, die Daten aus dem Safari-Browser und der Notes-Anwendung von Apple sammeln werden.

MacStealer-Malware schlägt zu

Es extrahiert Daten und Passwörter aus Browsern wie Google Chrome, Mozilla Firefox und Brave, einschließlich iCloud-Schlüsselbunddaten und Passwörter. Das Programm kann nicht nur Microsoft Office-Dateien, Bilder und Archive auslesen, sondern unterstützt auch die Ausführung von Python-Skripten.

Es ist nicht bekannt, wie die Malware verbreitet wurde, aber die DMG-Datei (weed.dmg) wird verwendet, um die Malware zu verbreiten, die eine gefälschte Kennwortabfrage öffnet, die Kennwörter stiehlt, während sie vorgibt, auf Systemeinstellungen zuzugreifen.

In letzter Zeit gab es mehrere Infodiebstähle, und MacStealer ist einer von vielen. Dieses Paket enthält verschiedene neue Malware, darunter HookSpoofer, eine C#-basierte Malware, die Keylogging- und Clipper-Funktionen bietet und gestohlene Daten an einen Telegram-Bot sendet.

Stealer-Malware wird in der Regel über E-Mail-Anhänge, gefälschte Download-Dateien und andere Social-Engineering-Methoden verbreitet.

Es wird empfohlen, das Betriebssystem und den Malware-Schutz auf dem neuesten Stand zu halten und das Öffnen von Dateien oder das Aufrufen von Links aus unbekannten Quellen zu vermeiden, um solche Angriffe zu verhindern.

Laut Phil Stokes, Analyst bei SentinelOne, “ist die Speicherung von Daten auf diesen Geräten für Hacker umso relevanter, je beliebter Macs am Arbeitsplatz bei Führungskräften und Entwicklungsmitarbeitern sind.”

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *