Gefährliche Malware AmosStealer greift Mac-Benutzer an: Passwörter und Krypto-Wallets jetzt vor Diebstahl schützen!
In letzter Zeit sind Mac-Benutzer vermehrt ins Visier von Cyberkriminellen geraten, die die Malware AmosStealer einsetzen. Diese relativ neue Bedrohung für macOS, die auch unter dem Namen Atomic macOS Stealer (AMOS) bekannt ist, wurde erstmals im April 2023 entdeckt. Seit dem hat sie mehrere Updates erfahren, die ihre Erkennung immer weiter erschweren. macOS ist nicht immun gegen gezielte Angriffe! Es ist höchste Zeit, dass Mac-Nutzer dies endlich verstehen.
Ganz großes „Malware-Kino“: Phishing, Malvertising und kompromittierte Software
Angreifer verwenden verschiedene Techniken, um AmosStealer zu verbreiten. Eine gängige Methode ist das so genannte „Malvertising“. Dabei werden gefälschte Anzeigen in Suchmaschinen wie Google geschaltet.
Über manipulierte Homebrew-Webseiten werden Nutzer dazu verleitet, schädliche Befehle in ihr Endgerät einzugeben, wodurch die Malware installiert wird. Diese Methode erweist sich als besonders effektiv, da Homebrew bei vielen Mac-Nutzern ein beliebtes Paketverwaltungswerkzeug ist und hohes Vertrauen genießt.
Zudem geben sich die Angreifer als seriöse Software-Anbieter aus und bieten gefälschte Browser-Updates oder Raubkopien bekannter Programme an. Mit dieser Masche werden Nutzer dazu verleitet, die Schadsoftware herunterzuladen und zu installieren. Auch Phishing-E-Mails, die scheinbar von bekannten Unternehmen stammen, verleiten Opfer dazu, sensible Informationen preiszugeben oder infizierte Anhänge zu öffnen.
Ein weiteres Einfallstor für den AmosStealer sind kompromittierte Softwarepakete, die auf inoffiziellen Plattformen verfügbar sind. Wer nach kostenlosen Versionen kostenpflichtiger Software sucht, läuft Gefahr, unbemerkt Schadsoftware herunterzuladen.
Neue Bedrohung für macOS: Krypto-Wallets von Electrum, Binance und Atomic besonders betroffen
Sobald AmosStealer auf dem Mac installiert ist, stiehlt die Malware eine Vielzahl sensibler Daten. Dazu gehören Passwörter aus dem iCloud-Schlüsselbund, Browserdaten wie Cookies und Autofill-Informationen, Kreditkartendaten und Inhalte von Kryptowährungs-Wallets. Besonders betroffen sind die Wallets von Electrum, Binance und Atomic.
Die Angreifer übertragen die gestohlenen Daten auf entfernte Server und erhalten so Zugriff auf persönliche und finanzielle Informationen der Opfer. Diese Daten werden entweder selbst für betrügerische Zwecke verwendet oder im Darknet verkauft.
Ein weiteres Risiko stellt die Fähigkeit von AmosStealer dar, Screenshots des Bildschirms zu erstellen. Dadurch können Angreifer zusätzliche Informationen sammeln. Außerdem zeichnet die Malware Tastatureingaben auf, was sie besonders gefährlich macht.
Mac-Benutzer zunehmend im Visier von Cyberkriminellen
Die steigende Verbreitung von AmosStealer zeigt, dass Cyberkriminelle zunehmend auch Mac-Benutzer ins Visier nehmen. Die weit verbreitete Annahme, dass macOS-Systeme weniger anfällig für Malware sind, wiegt viele in falscher Sicherheit. Tatsächlich beobachten Sicherheitsforscher seit einiger Zeit eine Zunahme von Malware, wie z.B. den Atomic macOS Stealer, die speziell für macOS entwickelt wurde.
Neben AmosStealer gibt es weitere bekannte Bedrohungen wie OSX.Fruitfly, OSX.Pirrit und Silver Sparrow, die gezielt auf macOS abzielen. Diese Schadprogramme gelangen häufig über Phishing, infizierte Software-Downloads oder Schwachstellen in veralteten Anwendungen auf das System. Wir haben bereits mehrfach über diese Bedrohungen berichtet, insbesondere über die zunehmende Raffinesse der Angriffe und Social-Engineering-Techniken.
Ein besonderes Problem ist die geschickte Tarnung der Malware. Anwender fallen auf täuschend echt aussehende Webseiten oder vermeintlich vertrauenswürdige Quellen herein. Unternehmen, die auf Macs setzen, sollten ihre Mitarbeiter gezielt über diese Gefahren aufklären!
