Warnung vor gehacktem System
Warnung vor gehacktem System
Bildquelle: OleCNX, Lizenz

Infostealer-Angriffe auf macOS-User nehmen drastisch zu

Immer mehr Infostealer-Angriffe zielen auf macOS-User ab. Atomic Stealer und Realst werden über Malvertising verbreitet.

Die Sicherheit von macOS-Usern steht erneut auf dem Spiel, da neue Infostealer-Angriffe auf Apple-Systeme abzielen. Diesmal handelt es sich um Atomic Stealer und Realst, die über verschiedene Taktiken wie Malwaretising und manipulierte Webseiten gezielt verbreitet werden. Doch wie funktionieren diese Angriffe und wie können sich Nutzer schützen?

Infostealer-Angriffe auf macOS-User: Die unsichtbare Bedrohung

Unter dem Deckmantel harmloser Suchanfragen in einer Suchmaschine lauert die Gefahr. Infostealer-Angriffe auf macOS-Benutzer beginnen oft mit Malvertising, das die Benutzer auf bösartige Websites lockt. Dabei tarnt sich Atomic Stealer hinter verlockenden Angeboten wie dem Arc Browser, während sich Realst hinter vermeintlich nützlichen Tools wie zum Beispiel meethub[.]gg versteckt.

Infostealer-Angriffe auf macOS-User: Die Gefahr durch Malvertising
Infostealer-Angriffe auf macOS-User: Die Gefahr durch Malvertising

Die Malware versteckt sich in den vermeintlich sicheren Downloads. Hinter ArcSetup.dmg verbirgt sich Atomic Stealer, hinter meethub[.]gg eine Variante von Realst. Diese Programme nutzen raffinierte Tricks, um an sensible Informationen der macOS-User zu gelangen. Durch gefälschte Eingabeaufforderungen verleiten sie die Benutzer dazu, ihre Systempasswörter preiszugeben und ermöglichen so den Diebstahl von Daten.

Von der Malware gefälschte Eingabeaufforderungen
Von der Malware gefälschte Eingabeaufforderung

Der Köder: Podcast-Interviews und falsche Versprechungen

Die Angreifer gehen raffiniert vor. Sie locken potenzielle Opfer mit vermeintlichen Jobangeboten oder Podcast-Interviews und überreden sie, die infizierte Software herunterzuladen. Vor allem die Kryptowährungsbranche steht im Visier der Angreifer, denn die mögliche Beute ist groß.

Die Infostealer-Angriffe auf macOS-User werden zunehmend ausgefeilter. Die Angreifer verwenden verschleierte Skripte und IP-Adressen aus Russland, um die Sicherheitsvorkehrungen von macOS zu umgehen. Einige Malware-Stämme sind sogar mit Anti-Virtualisierungstechniken ausgestattet, um eine Entdeckung zu vermeiden bzw. zu erschweren. Dies berichtet The Hacker News in einem aktuellen Artikel.

Die Verbreitung durch groß angelegte Malvertising-Kampagnen und der Einsatz von Go-basierten Loadern zeigen, dass die Bedrohung durch Infostealer-Angriffe äußerst real und sehr vielfältig ist.

Vorsicht ist besser als Nachsicht

Angesichts der wachsenden Gefahr ist auch im Apple-Ökosystem Vorsicht geboten. MacOS-User sollten verdächtige Downloads meiden und ihr System regelmäßig auf Malware überprüfen. Denn auch für sie gilt: Vorsicht ist besser als Nachsicht!

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.