Eine kürzlich entdeckte Malware zum Stehlen von Informationen, die als MacStealer-Malware bekannt ist, zielt auf Mac-Benutzer ab und stellt ein erhebliches Risiko für ihre gespeicherten iCloud KeyChain-Anmeldeinformationen, Webbrowser-Daten, Kryptowährungs-Wallets und potenziell sensible Dateien dar.
Diese gefährliche Malware wurde vom Bedrohungsforschungsteam von Uptycs identifiziert und wird derzeit als Malware-as-a-Service (MaaS) im Dark Web verkauft. Käufer können vorgefertigte Builds für 100 US-Dollar erwerben, mit denen sie die Malware problemlos in ihren Kampagnen verbreiten können. Und da Sie jetzt Ihre iCloud-Schlüsselbund-Passwörter mit Google Chrome synchronisieren können, hilft auch die Verwendung anderer Browser nicht im Kampf gegen die MacStealer-Malware.
MacStealer ist kompatibel mit macOS Catalina (10.15) und allen nachfolgenden Versionen, bis hin zum neuesten Apple OS, Ventura (13.2). Diese heimliche Malware wurde erstmals von Uptycs-Analysten auf a entdeckt Dunkles Web-Hacking-Forumwo der Entwickler es seit Anfang des Monats bewirbt.
Trotz seiner frühen Beta-Entwicklungsphase enthält MacStealer keine Panels oder Builder. Stattdessen verkauft der Entwickler vorgefertigte DMG-Payloads, die macOS Catalina, Big Sur, Monterey und Ventura infizieren können.
Die MacStealer-Malware-Bedrohung
Der Malware-Ersteller begründet dies relativ niedriger Preis von 100 $ für MacStealer-Malware, indem sie das Fehlen eines Builders und eines Panels anführen. Sie versprechen jedoch, bald erweiterte Funktionen hinzuzufügen. Laut dem Entwickler kann MacStealer die folgenden Daten aus kompromittierten Systemen extrahieren:
- KontokennwörterCookies und Kreditkarteninformationen von Firefox, Chrome und Brave
- Eine Reihe von Dateitypen, darunter TXT-, DOC-, DOCX-, PDF-, XLS-, XLSX-, PPT-, PPTX-, JPG-, PNG-, CSV-, BMP-, MP3-, ZIP-, RAR-, PY- und DB-Dateien
- Die Schlüsselbunddatenbank (login.keychain-db) in base64-kodierter Form
- Systeminformationen u Schlüsselbund-Passwortdetails
- Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust Wallet, Keplr Wallet und Binance Wallets für Kryptowährungen
Die Schlüsselbunddatenbank ist ein sicheres Speichersystem in macOS, das die Passwörter, privaten Schlüssel und Zertifikate von Benutzern speichern und mit ihrem Anmeldepasswort verschlüsseln soll. Diese Funktion ermöglicht die automatische Eingabe von Anmeldeinformationen auf Webseiten und Apps.
Wie funktioniert MacStealer-Malware?
MacStealer wird als unsignierte DMG-Datei verbreitet, die sich als harmlose Datei ausgibt, zu deren Ausführung Opfer auf ihren macOS-Systemen verleitet werden. Nach der Ausführung wird dem Opfer eine gefälschte Passwortabfrage angezeigt, die es der Malware nach Eingabe ermöglicht, Passwörter von dem kompromittierten Computer zu sammeln.
Anschließend sammelt die Malware alle oben genannten Daten, speichert sie in einer ZIP-Datei und sendet die gestohlenen Informationen zum späteren Abruf durch den Angreifer an Remote-Command-and-Control-Server.
Gleichzeitig sendet MacStealer Malware grundlegende Informationen zu einem vorkonfigurierten Telegram-Kanal, wodurch der Betreiber schnelle Benachrichtigungen erhalten kann, wenn neue Daten gestohlen werden, und die ZIP-Datei herunterladen kann. Obwohl die meisten MaaS-Vorgänge auf Windows-Benutzer abzielen, ist macOS nicht immun gegen solche Bedrohungen. Mac-Benutzer sollten wachsam bleiben und das Herunterladen von Dateien von nicht vertrauenswürdigen Websites vermeiden, um sich vor dieser aufkommenden Bedrohung zu schützen.
Die zunehmende Verwendung von Mac-Malware
Letzten Monat, Sicherheitsforscher iamdeadlyz entdeckte eine weitere Mac-Malware, die Informationen stiehlt und in einer Phishing-Kampagne verbreitet wurde, die sich an Spieler des Blockchain-Spiels „The Sandbox“ richtete. Ähnlich wie MacStealer zielte dieser Informationsdieb auch auf Anmeldeinformationen ab, die in Browsern und Kryptowährungs-Wallets gespeichert waren, darunter Exodus, Phantom, Atomic, Electrum und MetaMask.
Mit dem steigenden Wert von Kryptowährungen und der wachsenden Popularität von Mac-Systemen ist damit mehr zu rechnen Malware-Entwickler zielen auf macOS ab Benutzer bei ihrem Bestreben, wertvolle Kryptowährungs-Wallets zu stehlen.
Daher müssen Mac-Benutzer vorsichtig bleiben, ihre Systeme regelmäßig aktualisieren und robuste Sicherheitsmaßnahmen ergreifen, um ihre Geräte und vertraulichen Informationen vor böswilligen Akteuren wie denen hinter der MacStealer-Malware zu schützen.
Zusammenfassend unterstreicht das Auftauchen der MacStealer-Malware die wachsende Bedrohungslandschaft für Mac-Benutzer. Cyberkriminelle zielen zunehmend auf macOS-Geräte ab, um nach wertvollen Daten und Kryptowährungs-Wallets zu suchen. Da sich die MacStealer-Malware weiterentwickelt und möglicherweise erweiterte Funktionen erhält, ist sie von entscheidender Bedeutung für Mac-Benutzer sollten wachsam bleiben und ihre digitale Sicherheit priorisieren.
