ifun.de — Apple News seit 2001. 39 457 Artikel

Zugangsdaten und Krypto-Wallets im Visier

Cthulhu Stealer: Neue macOS-Malware mit alter Masche

Artikel auf Mastodon teilen.
26 Kommentare 26

macOS sieht sich von einer neuen Malware-Variante bedroht. Wenn man die zugrundeliegende Vorgehensweise betrachtet, sollten bei versierteren Nutzern allerdings schon vor dem ersten Start der App die Alarmglocken klingeln. Ein Hinweis darauf scheint trotzdem angebracht, denn der sogenannte Cthulhu Stealer hat es unter anderem auf Login-Daten zu verschiedensten Diensten und Krypto-Wallets abgesehen.

Die Art und Weise, wie sich die Malware Zugang zum Mac und den Zugriffsrechten des Benutzers erschleichen will, ist genau genommen schon ziemlich alt. Allerdings versuchen die Programmierer solcher Schadprogramme fortwährend, diesen Vorgang unauffälliger zu gestalten und setzen wohl vor allem auch auf Oberflächlichkeiten der Nutzer.

Cthulhu Stealer

Die Malware gibt sich beispielsweise als das Mac-Tool CleanMyMac, das Spiel Grand Theft Auto IV oder als Crack-Generator für Adobe-Anwendungen aus. Vermutlich spekulieren die Entwickler auch darauf, dass die Anwender die modifizierten Programme aus illegalen Quellen beziehen, bei dem Crack-Generator für die Creative-Cloud-Programme steht dies sowieso außer Frage.

Während ein Nutzer, der seine Anwendungen aus offiziellen Quellen bezieht dann wohl auch eher stutzig wird, wenn er die App an Apples Gatekeeper-Kontrolle vorbei öffnen und sein Passwort eingeben muss, erscheint dies im Zusammenhang mit illegal bezogenen Apps womöglich sogar „normal“.

Apple zieht parallel die Sicherheitsmaßnahmen an

Fälle wie diese dürften Apple auf jeden Fall darin bestärken, die Sicherheitsfunktionen seiner Betriebssysteme strenger auszulegen. Was für Standardanwender sicherlich gut ist, kann in speziellen Bereichen aber auch durchaus hinderlich sein. Mit macOS Sequoia wird das Öffnen von nicht notarisierten Apps grundsätzlich komplizierter. Leider gehen solche Änderungen dann oft auch zu Lasten von seriösen und engagierten Mitgliedern der Entwicklergemeinde.

23. Aug 2024 um 18:27 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    26 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich dachte MacOS ist sicher vor dem Scheiss, nur Windoof braucht Antivirusschutzprogramme. Was macht unser Apple damit?

    • Zum einen hat sich das geändert, seit Apple so populär geworden ist. Früher lohnte es sich für Angreifer nicht.

      Durch das Sandbox-Prinzip ist es aber dennoch sicherer als Windows recht offenes System. Auch die spezifischen Zugriffsberechtigungen a la iPhone/iPad sind eine gute Neuerung für MacOS.

      Wenn man nun aber per Passwort den Admin-Zugriff vergibt kann so ein Programm recht viel verunstalten.
      Und da hilft es nicht, dass manche „seriösen“ Programme auch bei der Installation danach fragen. Wahrscheinlich erinnere ich mich falsch – aber ich glaube Office 365 macht das auch …

      • Bzw Fehler 40

      • Constantin Opel

        Und wenn bei Dir zu Hause eingebrochen wird, reihst Du Dich dann auch in die Gruppe der „DaU’s“ ein?
        Komm mal von Deinem hohen Roß runter – der Fall könnte sonst tief werden.

      • Entweder hast du die News von Ifun nicht verstanden, oder ich verstehe dein Kommentar nicht.
        Wenn ich dein Kommentar mal richtig stellen soll: drücke ich dem Einbrecher vorher den Generalschlüssel in die Hand, dann wäre ich wohl ein „DaU“

      • Der wahre Klaus

        Ist mehr mit Betrug vergleichbar.

      • Bzw. Layer 8.

    • Die größten Sicherheitslücken von macOS sitzen VOR dem Mac!

  • Malware installiert sich nicht von allein!
    Ich verstehe es bis heute nicht, wie man noch auf solche uralte Malware-Tricks reinfallen kann?!
    Was kommt als nächstes? Adobe Flash Updates?

    Merkel hat 2013 mal gesagt, dass Internet sei „Neuland“. Und damit hat sie immer noch so recht! Es gibt immer noch viel zu viele naive Menschen in Deutschland, die sich mit primitiven und einfachen Dingen abzocken lassen. Da kann dir ein Unbekannter irgendeine Datei schicken, und viele machen sie trotzdem auf! Oder Fake-Emails von Banken, die nach dem Passwort oder PIN fragen.

    Ob Windows oder macOS, die Sicherheitslücken sitzen VOR dem Rechner!

    • Deshalb steht auf dem Knopf für den atomaren Erstschlag nicht „Drücken“ drauf.

    • Ich verstehe auch nicht wieso Leute weiter auf den Enkeltrick reinfallen. Passiert trotzdem.

      • Naja Enkeltrick… da kann man nachsichtig sein, wenn die Älteren dement sind.

    • „Malware installiert sich nicht von allein!“
      Oh Doch! Das geht auch.

      • Definitiv nicht, zumindest bei macOS! Eine Malware braucht immer eine „Träger-Software“, wie z.B. ein vermeintliches Programm bzw. Update. Der Klassiker: Flash Updates. Dass es diesen Trick noch gibt, ist für mich unverständlich! Flash wurde schon vor Jahren eingestellt! aber anscheinend fallen viele noch darauf rein.

      • Auf Windows braucht es nur eine sicherheitslücke im System und schon installiert sich der Virus Trojaner usw von selbst. Wenn du ein alten Rechner hast installier Windows xp und lass ihn 5 Minuten alleine ins Internet.

  • Mag ja alles sein..

    die Frage ist nur: muss man alle Systeme immer auf den Dümmsten Nutzer auslegen und alle anderen damit schikanieren und nerven.
    Nein muss man nicht, dann haben die halt ein Scheiß.

    Mal abgesehen das Apple scheinbar zu Doof ist ihre Systeme zu Sichern und mal einfach die Verantwortung auf den User abzuwälzen möchte (hatten wir schon, hieß Windows Vista)
    „Der Benutzer hat doch zugestimmt…“

    • Warum sollte Apple daran schuld sein, wenn ein DAU ein vermeintliches „GTA6 Beta“ oder einen „Bitcoin-Generator“ installieren will? Man kann kein Betriebssystem DAU-sicher machen, wenn die meisten Sicherheitslücken VOR dem Rechner sitzen.

    • Das frag ich mich auch. Mich kotz das Bei windoof 10 auch an.
      Ich habe mir damals selber ein 386er zusammengebaut und kennen mich auch dementsprechend gut aus.
      Bin halt quasi von Anfang an dabei gewesen.
      Warum gibt es keine Option damit man das System so nutzen kann wie man möchte?

      Gestern mal wieder geärgert. Mein virenkiller erkennt auf einmal ein Programm als Virus. Es ist aber keiner.
      Nur weil es im Programm Ordner war hat windoof mir nicht mehr erlaubt die Datei aus dem virenkiller wieder herzustellen.
      Weil ist nen geschützter ordern. Musste das extra in ein anderen Ordner packen damit es wieder klappte.

      • Naja, der 386er war aber nicht der Anfang der PC Welt, aber was soll’s, scheinst ja mächtig von Deinem Fachwissen überzeugt zu sein.

  • nine_fourty_two

    Aber wie kann man denn genau und richtig überprüfen ob man ggf Malware auf dem Mac hat?

  • Wie kann ich denn herausfinden ob eine Malware installiert ist bzw zugriff auf das System hat? Sehe ich das an den Zugriffsrechten bei „Dateien und Ordnern“?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39457 Artikel in den vergangenen 8457 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven