Malware tarnt sich als GTA 6 und holt sich macOS-Schlüsselbund-Passwörter

Durch geschickte Tarnung kann der macOS-Schädling eine Technik anwenden, um Passwörter aus dem lokalen Schlüsselbund extrahieren und natürlich weiterleiten. Darüber hat zuerst Moonlock berichtet.

Allein im letzten Jahr wurden mit 21 neuen Malware-Familien 50 Prozent mehr Schädlinge in freier Wildbahn entdeckt als im Jahr zuvor. Das liegt an der wachsenden Popularität der Plattform.

Ausgefeilte Techniken angewandt

Sobald die Malware, eine Variante der Password-Stealing-Ware (PSW), installiert ist, baut sie eine Verbindung zu einer russischen IP-Adresse auf, von der sie eine AppleScript- und Bash-Nutzlast herunterlädt. Diese Nutzdaten werden dann direkt aus dem Anwendungsspeicher ausgeführt, wodurch das Dateisystem umgangen und die Entdeckung verhindert wird.

Lesetipp

Mac-Nutzer im Fadenkreuz einer sich selbst zerstörenden Malware

Eine neue Trojaner-Malware mit dem Namen "Empire Transfer" ist im Umlauf und hat es auf Mac-Nutzer abgesehen, um Informationen wie Passwörter... mehr

Um auf die lokale Schlüsselbunddatenbank des Nutzers zuzugreifen, für die das Systempasswort erforderlich ist, setzt die Malware ein gefälschtes Installationsfenster für eine Hilfsanwendung ein. Mit dieser Social-Engineering-Taktik wird der Nutzer dazu gebracht, sein Passwort einzugeben.

Die Malware durchsucht zudem die Systemverzeichnisse und sucht nach Informationen wie Cookies, Formularverläufen und Anmeldedaten von beliebten Webbrowsern sowie nach Kryptowährungs-Wallets und sammelt diese Daten in einem versteckten Ordner im Home-Verzeichnis des Nutzers. Dann wird das Paket auf einen externen Server übertragen.

Mac-Nutzer:innen sollten unbedingt aufpassen, welche Programmen sie außerhalb des offiziellen Mac App Stores herunterladen und installieren. Zudem sollte man sich vor Systemaufforderungen oder Anfragen nach sensiblen Daten in Acht nehmen.

Produkthinweis

Apple iPhone 15 (256 GB) - Schwarz

915,00 €