Ein alarmierender Mac-Malware-Angriff ist ans Licht gekommen, bei dem kostenlose Versionen beliebter Apps wie das Bildschirmaufnahmeprogramm Loom, der Kryptowährungs-Manager LedgerLive und das MMO-Spiel Black Desert Online verwendet werden, um ahnungslose Nutzer zu täuschen.
Der Angriff scheint gut organisiert zu sein, mit gefälschten Mac-App-Angeboten, die über seriös wirkende Google-Anzeigen und Phishing-E-Mails beworben werden.
Die Malware-Kampagne wurde von Moonlock entdeckt, einer Cybersicherheitsgruppe innerhalb von MacPaw, dem Entwickler der CleanMyMac-App. Laut Moonlock schien der Angriff zunächst nur auf eine Nachahmung von Loom abzuzielen.
„Im Moonlock-Labor haben wir kürzlich eine fortschrittliche und alarmierende Bedrohung entdeckt, die sich über von Google gesponserte URLs verbreitet. Diese Stealer-Malware zielt auf macOS ab und gibt sich als die beliebte Anwendung Loom aus“, so ein Sprecher von Moonlock.
Die Untersuchung begann, als eine Google-Anzeige auftauchte, die scheinbar die offizielle Loom-App bewarb. Obwohl die Anzeige legitim aussah und Nutzer dazu verleitete, darauf zu klicken, erwies sich der Link als bösartig.
Weitere Untersuchungen ergaben, dass Anzeigen und Promotionen für andere Apps ebenfalls verwendet wurden, um dieselbe Malware zu verbreiten. Zu den betroffenen Apps gehören unter anderem:
Eine der Phishing-Kampagnen zielt speziell auf YouTube-Ersteller ab und bietet ihnen einen angeblich erstellerspezifischen Download-Link für Black Desert Online.
Der LedgerLive-Link ist besonders gefährlich, da er beim Herunterladen die echte App ersetzt, wodurch Angreifer Zugriff auf die Kryptowährungs-Wallets der Opfer erhalten und diese leeren können. Der bösartige Klon imitiert das Aussehen und die Funktionalität der legitimen App genau, was es für Benutzer schwierig macht, den Eingriff zu erkennen.
Die Malware kann unter anderem Dateien, Hardware-Informationen, Passwörter, Browserdaten und Schlüsselbund-Dump-Präferenzen stehlen.
Es wird angenommen, dass eine gut organisierte Gruppe, bekannt als Crazy Evil, hinter dieser Kampagne steckt.
Nutzer werden aufgefordert, nur Apps aus dem Mac App Store oder von vertrauenswürdigen Entwickler-Websites herunterzuladen und zu überprüfen, ob die URL beim Klicken auf den Download-Link nicht zu einer anderen Domain wechselt.
Im ersten Quartal 2026 haben Kryptohacker digitale Währungen im Wert von über 168,6 Millionen Dollar gestohlen.
Die Anzahl der Cryptohacks ist im März 2026 stark gestiegen, mit Gesamtverlusten von über 52 Millionen Dollar.
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Ripple-CEO Brad Garlinghouse erklärt, dass die größten Banken der Welt an eigenen Stablecoins arbeiten. Neue Gesetzgebungen beschleunigen den Vormarsch digitaler Zahlungen.
