Immer mehr Infostealer-Angriffe zielen auf macOS-User ab. Atomic Stealer und Realst werden über Malvertising verbreitet.
Die Sicherheit von macOS-Usern steht erneut auf dem Spiel, da neue Infostealer-Angriffe auf Apple-Systeme abzielen. Diesmal handelt es sich um Atomic Stealer und Realst, die über verschiedene Taktiken wie Malwaretising und manipulierte Webseiten gezielt verbreitet werden. Doch wie funktionieren diese Angriffe und wie können sich Nutzer schützen?
Infostealer-Angriffe auf macOS-User: Die unsichtbare Bedrohung
Unter dem Deckmantel harmloser Suchanfragen in einer Suchmaschine lauert die Gefahr. Infostealer-Angriffe auf macOS-Benutzer beginnen oft mit Malvertising, das die Benutzer auf bösartige Websites lockt. Dabei tarnt sich Atomic Stealer hinter verlockenden Angeboten wie dem Arc Browser, während sich Realst hinter vermeintlich nützlichen Tools wie zum Beispiel meethub[.]gg versteckt.
Die Malware versteckt sich in den vermeintlich sicheren Downloads. Hinter ArcSetup.dmg verbirgt sich Atomic Stealer, hinter meethub[.]gg eine Variante von Realst. Diese Programme nutzen raffinierte Tricks, um an sensible Informationen der macOS-User zu gelangen. Durch gefälschte Eingabeaufforderungen verleiten sie die Benutzer dazu, ihre Systempasswörter preiszugeben und ermöglichen so den Diebstahl von Daten.
Der Köder: Podcast-Interviews und falsche Versprechungen
Die Angreifer gehen raffiniert vor. Sie locken potenzielle Opfer mit vermeintlichen Jobangeboten oder Podcast-Interviews und überreden sie, die infizierte Software herunterzuladen. Vor allem die Kryptowährungsbranche steht im Visier der Angreifer, denn die mögliche Beute ist groß.
Die Infostealer-Angriffe auf macOS-User werden zunehmend ausgefeilter. Die Angreifer verwenden verschleierte Skripte und IP-Adressen aus Russland, um die Sicherheitsvorkehrungen von macOS zu umgehen. Einige Malware-Stämme sind sogar mit Anti-Virtualisierungstechniken ausgestattet, um eine Entdeckung zu vermeiden bzw. zu erschweren. Dies berichtet The Hacker News in einem aktuellen Artikel.
Die Verbreitung durch groß angelegte Malvertising-Kampagnen und der Einsatz von Go-basierten Loadern zeigen, dass die Bedrohung durch Infostealer-Angriffe äußerst real und sehr vielfältig ist.
Vorsicht ist besser als Nachsicht
Angesichts der wachsenden Gefahr ist auch im Apple-Ökosystem Vorsicht geboten. MacOS-User sollten verdächtige Downloads meiden und ihr System regelmäßig auf Malware überprüfen. Denn auch für sie gilt: Vorsicht ist besser als Nachsicht!