Durch geschickte Tarnung kann der macOS-Schädling eine Technik anwenden, um Passwörter aus dem lokalen Schlüsselbund extrahieren und natürlich weiterleiten. Darüber hat zuerst Moonlock berichtet.
Allein im letzten Jahr wurden mit 21 neuen Malware-Familien 50 Prozent mehr Schädlinge in freier Wildbahn entdeckt als im Jahr zuvor. Das liegt an der wachsenden Popularität der Plattform.
Ausgefeilte Techniken angewandt
Sobald die Malware, eine Variante der Password-Stealing-Ware (PSW), installiert ist, baut sie eine Verbindung zu einer russischen IP-Adresse auf, von der sie eine AppleScript- und Bash-Nutzlast herunterlädt. Diese Nutzdaten werden dann direkt aus dem Anwendungsspeicher ausgeführt, wodurch das Dateisystem umgangen und die Entdeckung verhindert wird.
Um auf die lokale Schlüsselbunddatenbank des Nutzers zuzugreifen, für die das Systempasswort erforderlich ist, setzt die Malware ein gefälschtes Installationsfenster für eine Hilfsanwendung ein. Mit dieser Social-Engineering-Taktik wird der Nutzer dazu gebracht, sein Passwort einzugeben.
Die Malware durchsucht zudem die Systemverzeichnisse und sucht nach Informationen wie Cookies, Formularverläufen und Anmeldedaten von beliebten Webbrowsern sowie nach Kryptowährungs-Wallets und sammelt diese Daten in einem versteckten Ordner im Home-Verzeichnis des Nutzers. Dann wird das Paket auf einen externen Server übertragen.
Mac-Nutzer:innen sollten unbedingt aufpassen, welche Programmen sie außerhalb des offiziellen Mac App Stores herunterladen und installieren. Zudem sollte man sich vor Systemaufforderungen oder Anfragen nach sensiblen Daten in Acht nehmen.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Apple iPhone 15 (256 GB) - Schwarz
Diskutiere mit!
Hier kannst du den Artikel "Malware tarnt sich als GTA 6 und holt sich macOS-Schlüsselbund-Passwörter" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.