ifun.de — Apple News seit 2001. 39 479 Artikel

Vertrieb über Telegram

macOS-Malware will Passwörter und persönliche Daten klauen

Artikel auf Mastodon teilen.
27 Kommentare 27

Die Sicherheitsforscher von Cyble haben auf eine neue Malware aufmerksam gemacht, die es auf die persönlichen Daten und die Finanzen von Mac-Besitzern abgesehen hat. Die Software mit dem Namen „Atomic macOS Stealer (AMOS)“ wird über die Messenger-Plattform Telegram angeboten.

Telegram Post By Malware Developer

Werbepost für die Malware auf Telegram

Die Entwickler der Schadsoftware verfolgen dabei ein mittlerweile populäres Geschäft und bieten ihrerseits die Produktentwicklung als kostenpflichtige Dienstleistung an, während ihre gleichermaßen kriminellen Kunden versuchen, mithilfe der Software an Kryptoguthaben und Nutzerdaten zu gelangen. Konkret ist in der Analyse die Rede davon, dass der macOS-Stealer verschiedene Webbrowser ausspäht und dabei beispielsweise automatisch ausgefüllte Formularfelder, Passwörter, Cookies, Informationen zu Krypto-Wallets und Kreditkartendaten sammelt, um die Daten dann an einen Server der Angreifer zu übertragen.

Derartige Angebote sollten angesichts der stetig wachsenden Popularität von macOS nicht überraschen. Die Zeiten, zu denen sich die Programmierer von Computerviren und Malware vorrangig auf Windows beschränkt haben, sind längst vorbei. Insbesondere spielt hierbei sicher auch eine Rolle, dass die Mac-Nutzer als besonders zahlungskräftige Gruppierung unter den Computer-Nutzern gelten.

Mac-Nutzer soll zur Kennworteingabe verleitet werden

Fake Password Prompt

Gefälschtes Feld zur Passworteingabe

Die von Apple in macOS integrierten Sicherheitsmaßnahmen sorgen immerhin dafür, dass derartige Angriffe nicht ohne die Interaktion mit dem Nutzer möglich sind. Die Malware benötigt erweiterte Zugriffsrechte und will den Nutzer mit einer gefälschten Systemmeldung zur Eingabe seines Kennworts bewegen.

Das entsprechende Fenster lässt sich zumindest von versierten Nutzern schnell als Fälschung entlarven. Generell zeigt sich in diesem Zusammenhang aber einmal mehr, dass man bei der Installation unbekannter Software und entsprechenden Berechtigungsanfragen höchste Vorsicht walten lassen sollte.

Titelbild: Andrew Neel

05. Mai 2023 um 10:51 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich frag mich bei so Dingern immer warum da so wenig auf ein stimmiges Bild geachtet wird. Da macht man sich so viel Mühe das Teil zu schreiben und versemmelt es dann, die Popups vernünftig zu gestalten. Gleiches auch bei phishing Mails, da sind mittlerweile zwar ein paar gute dabei aber der Großteil hat anscheinend noch nie eine echte Mail des Anbieters bekommen, die sie versuchen zu imitieren.

    • Mit Zugriffsrechten, die man mit dem PW erlangt, ist es kein großes Hexenwerk, solch ein Skript zu schreiben. Das PW-Dialogfenster sieht nach einer Standard Bibliothek von Java aus. Hier wurde einfach nicht viel effort reingesteckt. Die Karten wurden wohl eher auf die Naivität der User gesetzt.

      • Richtig.

        Den naiven Benutzer kann ich rein legen. Der merkt es nicht. Der aufmerksame Benutzer ist schon sensibel für das Thema. Die abweichende Benutzeroberfläche trennt die beiden Benutzergruppen und die Schadsoftware weiß ab dem Moment, wo man das anklickt, welche Art von Benutzer vorm Computer sitzt

  • Und genau deswegen ist Sideloading eigentlich schlecht wenn es nicht massiv eingeschränkt wird.

    Gibt mehr als genug Leute da draußen die den Unterschied eben nicht merken.

    • Warte nur noch auf jemanden der meint, dass apples betriebssysteme komplett sicher von allem sind und niemand einen virenscanner etc. braucht..

      • Ja, das kann ich vollumfänglich und ausnahmslos bestätigen, dass Apples Betriebssysteme komplett sicher sind, keine Virenscanner etc. brauchen.

        Ist meine Meinung nicht, aber bevor jemand es todernst meint, schreib ich das als ironie ;)

  • > „wachsenden Popularität von macOS“

    Echt jetzt, die Zahlen würden mich interessieren. Gefühlt hat sich in meinem Umfeld, durch den ARM (Quatsch) und sich daraus ergeben Windows Problematik die Mac User halbiert.
    Die Preise helfen jetzt sicher auch nicht weiter, der Rest fährt auf nämlich auf .. alten Büchsen und da wird man sehen ab der nächste Rechner nochmal ein iMac wird.

    Aber jääähhh der Mac kommt mal ein Virus, .. und weckt mich wenn wir bei Verschlüsselung angekommen sind.

    • Gefühlt hat sich in meinem Umfeld gar nichts halbiert …

      • «Mac muss sich mit schwachen Zahlen begnügen: Deutlich bergab ging es über die vergangenen Monate hinweg dagegen beim Mac. Hier verzeichnet Apple im Jahresvergleich einen Umsatzrückgang von 10,4 auf 7,2 Milliarden Dollar beziehungsweise von 11 auf 8 Prozent Anteil am gesamten Apple-Portfolio.» (Siehe Artikel zum Quartals-Bericht.)

        Also schauen wir mal, wie sich das wirklich entwickelt, denn auch die Verkaufszahlen des iPhones scheinen ja nicht mehr zu wachsen, sondern nur die Bereitschaft einiger, die absurd hohen Preise zu bezahlen. ;)

    • die neuen ARM Prozessoren sind super. Ich bin mehr als glücklich mit meinem M1 Und Windows kann ich mit VM trotzdem problemlos nutzen…Endlich ein Laptop ohne Lüfter. Still und leise mit super Leistung und langer Akkulaufzeit. Bei den Inteldingern wirds laut und warm. Dazu noch ne miserable Akkulaufzeit

    • Kann die Erfahrung von Markus nur teilen: Rasend schnell, flüsterleise, und Windows in Parallels null Problem. Bin sowas von froh, von Intel auf M1 umgestiegen zu sein.

      • Kann man mittlerweile auf einem Mac mit M-Prozessor VMware Fusion als Host vernünftig mit Windows als Guest benutzen?
        Oder muss es dafür unbedingt Parallels sein?
        Kann man eine alte VM migrieren, oder muss man Windows von Scratch neu installieren?
        Danke für Antworten schon mal.

      • Man muss Windows für ARM installieren. Demzufolge kann man kein Intel-Windows migrieren. Parallels, VMware und Virtualbox sind Virtualisierungslösungen und keine Emulatoren. Einzig UTM, da basierend auf Qemu kann auch emulieren, weshalb man dort auch alte OS Varianten wie Mac OS 8 oder Sun OS ausprobieren kann. Für ein Intel-Windows reicht es da aber auch nicht …
        An sich läuft VMware Fusion inzwischen inkl. Windows für ARM, allerdings eingeschränkt in Sachen Datenaustausch zwischen Gast und Host. Benutze deshalb weiterhin UTM mit Windows für ARM und das läuft damit wunderbar

    • Ich habe durch ARM eben gerade keine Windows-Problematik mehr. Und schneller und sparsamer sind die Macs damit auch. Es reicht mir, dass ich mich beruflich mit Win rumärgern muss, privat will ich einfach nur einschalten und die Kiste läuft.

  • Wie erkennt man denn das gefälschte Passwort Fenster? An der Stelle wird der Artikel gerade interessant.

  • Derartige Angebote sollten angesichts der stetig wachsenden Popularität von macOS nicht überraschen. Die Zeiten, zu denen sich die Programmierer von Computerviren und Malware vorrangig auf Windows beschränkt haben, sind längst vorbei.“

    Ich bin zwar IT-Laie, aber die Popularität wäre das letzte Kriterium gerade bei dieser speziellen Art von Trojaner. Es geht ja um gezielten Diebstahl von XX. Da wäre mir die Komplexität dieses Vorhaben zu realisieren bedeutend wichtiger. Und da ist Windows dann doch etwas großzügiger :)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven