Vertrieb über Telegram
macOS-Malware will Passwörter und persönliche Daten klauen
Die Sicherheitsforscher von Cyble haben auf eine neue Malware aufmerksam gemacht, die es auf die persönlichen Daten und die Finanzen von Mac-Besitzern abgesehen hat. Die Software mit dem Namen „Atomic macOS Stealer (AMOS)“ wird über die Messenger-Plattform Telegram angeboten.
Werbepost für die Malware auf Telegram
Die Entwickler der Schadsoftware verfolgen dabei ein mittlerweile populäres Geschäft und bieten ihrerseits die Produktentwicklung als kostenpflichtige Dienstleistung an, während ihre gleichermaßen kriminellen Kunden versuchen, mithilfe der Software an Kryptoguthaben und Nutzerdaten zu gelangen. Konkret ist in der Analyse die Rede davon, dass der macOS-Stealer verschiedene Webbrowser ausspäht und dabei beispielsweise automatisch ausgefüllte Formularfelder, Passwörter, Cookies, Informationen zu Krypto-Wallets und Kreditkartendaten sammelt, um die Daten dann an einen Server der Angreifer zu übertragen.
Derartige Angebote sollten angesichts der stetig wachsenden Popularität von macOS nicht überraschen. Die Zeiten, zu denen sich die Programmierer von Computerviren und Malware vorrangig auf Windows beschränkt haben, sind längst vorbei. Insbesondere spielt hierbei sicher auch eine Rolle, dass die Mac-Nutzer als besonders zahlungskräftige Gruppierung unter den Computer-Nutzern gelten.
Mac-Nutzer soll zur Kennworteingabe verleitet werden
Gefälschtes Feld zur Passworteingabe
Die von Apple in macOS integrierten Sicherheitsmaßnahmen sorgen immerhin dafür, dass derartige Angriffe nicht ohne die Interaktion mit dem Nutzer möglich sind. Die Malware benötigt erweiterte Zugriffsrechte und will den Nutzer mit einer gefälschten Systemmeldung zur Eingabe seines Kennworts bewegen.
Das entsprechende Fenster lässt sich zumindest von versierten Nutzern schnell als Fälschung entlarven. Generell zeigt sich in diesem Zusammenhang aber einmal mehr, dass man bei der Installation unbekannter Software und entsprechenden Berechtigungsanfragen höchste Vorsicht walten lassen sollte.
Ich frag mich bei so Dingern immer warum da so wenig auf ein stimmiges Bild geachtet wird. Da macht man sich so viel Mühe das Teil zu schreiben und versemmelt es dann, die Popups vernünftig zu gestalten. Gleiches auch bei phishing Mails, da sind mittlerweile zwar ein paar gute dabei aber der Großteil hat anscheinend noch nie eine echte Mail des Anbieters bekommen, die sie versuchen zu imitieren.
Mit Zugriffsrechten, die man mit dem PW erlangt, ist es kein großes Hexenwerk, solch ein Skript zu schreiben. Das PW-Dialogfenster sieht nach einer Standard Bibliothek von Java aus. Hier wurde einfach nicht viel effort reingesteckt. Die Karten wurden wohl eher auf die Naivität der User gesetzt.
Richtig.
Den naiven Benutzer kann ich rein legen. Der merkt es nicht. Der aufmerksame Benutzer ist schon sensibel für das Thema. Die abweichende Benutzeroberfläche trennt die beiden Benutzergruppen und die Schadsoftware weiß ab dem Moment, wo man das anklickt, welche Art von Benutzer vorm Computer sitzt
Danke
+1
Und genau deswegen ist Sideloading eigentlich schlecht wenn es nicht massiv eingeschränkt wird.
Gibt mehr als genug Leute da draußen die den Unterschied eben nicht merken.
+1
Die können ihren Rechner/Handy ja weiterhin mit Helm und Stützrädern nutzen. Für alle anderen ist sideloading seit Beginn des Internets eine tolle Option.
Naja verallgemeinern muss man da garnicht. Wird so so gemacht. Nicht weil einer von 100 Millionen ein Terrorist ist, müssen alle belauscht werden.
Besser wären dort Einstellungen, die man tätigen kann um selbst die Gefahren einzuschätzen. So auch Sideloading. Warum sollte mir jemand verbieten was ich installieren mag?
Genau meine Meinung. Jeder, der möchte sollte sich per Side Loading Viren, Trojaner und andere Schadsoftware auf sein Gerät laden dürfen. Wer es dann auch tut, ist selber schuld.
Perfide Argumentation im Stil von DDR-SED-Parteiparolen … da hat ja die Mauer auch die armen unbedarften Bürger nur vor den bösen Kapitalisten schützen wollen …
Eventuell noch einen Vergleich von vor 45 mit einbauen. Baut das Drama noch aus…
Wer so schreibt, sollte auch gleich „Schutzhaft“ für sich beantragen … im Gefängnis kann dir wenigstens nichts passieren. Quatschargumente für Fans autoritärer Lösungen …
Woh sind hier kluge Leute unterwegs
Warte nur noch auf jemanden der meint, dass apples betriebssysteme komplett sicher von allem sind und niemand einen virenscanner etc. braucht..
Ja, das kann ich vollumfänglich und ausnahmslos bestätigen, dass Apples Betriebssysteme komplett sicher sind, keine Virenscanner etc. brauchen.
Ist meine Meinung nicht, aber bevor jemand es todernst meint, schreib ich das als ironie ;)
> „wachsenden Popularität von macOS“
Echt jetzt, die Zahlen würden mich interessieren. Gefühlt hat sich in meinem Umfeld, durch den ARM (Quatsch) und sich daraus ergeben Windows Problematik die Mac User halbiert.
Die Preise helfen jetzt sicher auch nicht weiter, der Rest fährt auf nämlich auf .. alten Büchsen und da wird man sehen ab der nächste Rechner nochmal ein iMac wird.
Aber jääähhh der Mac kommt mal ein Virus, .. und weckt mich wenn wir bei Verschlüsselung angekommen sind.
Gefühlt hat sich in meinem Umfeld gar nichts halbiert …
«Mac muss sich mit schwachen Zahlen begnügen: Deutlich bergab ging es über die vergangenen Monate hinweg dagegen beim Mac. Hier verzeichnet Apple im Jahresvergleich einen Umsatzrückgang von 10,4 auf 7,2 Milliarden Dollar beziehungsweise von 11 auf 8 Prozent Anteil am gesamten Apple-Portfolio.» (Siehe Artikel zum Quartals-Bericht.)
Also schauen wir mal, wie sich das wirklich entwickelt, denn auch die Verkaufszahlen des iPhones scheinen ja nicht mehr zu wachsen, sondern nur die Bereitschaft einiger, die absurd hohen Preise zu bezahlen. ;)
die neuen ARM Prozessoren sind super. Ich bin mehr als glücklich mit meinem M1 Und Windows kann ich mit VM trotzdem problemlos nutzen…Endlich ein Laptop ohne Lüfter. Still und leise mit super Leistung und langer Akkulaufzeit. Bei den Inteldingern wirds laut und warm. Dazu noch ne miserable Akkulaufzeit
Kann die Erfahrung von Markus nur teilen: Rasend schnell, flüsterleise, und Windows in Parallels null Problem. Bin sowas von froh, von Intel auf M1 umgestiegen zu sein.
Kann man mittlerweile auf einem Mac mit M-Prozessor VMware Fusion als Host vernünftig mit Windows als Guest benutzen?
Oder muss es dafür unbedingt Parallels sein?
Kann man eine alte VM migrieren, oder muss man Windows von Scratch neu installieren?
Danke für Antworten schon mal.
Man muss Windows für ARM installieren. Demzufolge kann man kein Intel-Windows migrieren. Parallels, VMware und Virtualbox sind Virtualisierungslösungen und keine Emulatoren. Einzig UTM, da basierend auf Qemu kann auch emulieren, weshalb man dort auch alte OS Varianten wie Mac OS 8 oder Sun OS ausprobieren kann. Für ein Intel-Windows reicht es da aber auch nicht …
An sich läuft VMware Fusion inzwischen inkl. Windows für ARM, allerdings eingeschränkt in Sachen Datenaustausch zwischen Gast und Host. Benutze deshalb weiterhin UTM mit Windows für ARM und das läuft damit wunderbar
Ich habe durch ARM eben gerade keine Windows-Problematik mehr. Und schneller und sparsamer sind die Macs damit auch. Es reicht mir, dass ich mich beruflich mit Win rumärgern muss, privat will ich einfach nur einschalten und die Kiste läuft.
Wie erkennt man denn das gefälschte Passwort Fenster? An der Stelle wird der Artikel gerade interessant.
Er hat „Jehova“ gesagt…
„Derartige Angebote sollten angesichts der stetig wachsenden Popularität von macOS nicht überraschen. Die Zeiten, zu denen sich die Programmierer von Computerviren und Malware vorrangig auf Windows beschränkt haben, sind längst vorbei.“
Ich bin zwar IT-Laie, aber die Popularität wäre das letzte Kriterium gerade bei dieser speziellen Art von Trojaner. Es geht ja um gezielten Diebstahl von XX. Da wäre mir die Komplexität dieses Vorhaben zu realisieren bedeutend wichtiger. Und da ist Windows dann doch etwas großzügiger :)